הנה איך לשמור על קריפטו מפני חטיפת לוח

חוטפי הלוח יודעים שזכירת כתובות ארנק אלפא-נומריות ארוכות יכולה להפוך עסקאות קריפטו למסורבלות. לדוגמה, כתובת ביטקוין יכולה להיות באורך של בין 26 ל-35 תווים.

רק דמות אחת שגויה או החמצה עלולה לגרום לקריפטו אבוד ובלתי ניתן לשחזור. לכן, העתקה והדבקה יכולה להיראות כל כך מזמינה כאשר מוטלת עליה המשימה לתקן כל תו. 

אבל פושעי סייבר סומכים על תלות ב-Control + C / Cmd + C כדי להסיט העברות של מטבעות קריפטוגרפיים ישירות לארנקים שלהם.

תוך שבריר שנייה, אתה יכול לשלוח את הקריפטו שלך ישירות לעבריין שתוכנה זדונית שלו הוסתרה במחשב שלך במשך חודשים.

חתיכת קוד זדוני פשוטה יחסית תחליף כתובת ארנק שנשמרה בלוח של מחשב עם מערכת ההפעלה Windows.

המשמעות היא שכאשר הסימן פוגע בהדבקה (Control + P / Cmd + P) הם הזינו בלי משים את הכתובת של חוטף הלוח.

קרא עוד: האקרים ללוח בני נוער שגנבו ביטקוין של 800 אלף דולר עדיין יכולים לברוח מזה

Reddit אחד המשתמש התמזל מזלו לזהות שינוי ברגע האחרון לכתובת ארנק שהודבקה בהעתקה בעת ניסיון לבצע עסקה בין בורסת קריפטו Kraken לבין ארנק Monero.

"כשאני מעתיק ומדביק את כתובת הארנק שלי מ-Kraken, הכתובת המודבקת אינה זהה. האם זה נורמלי או וירוס?" שאל משתמש Reddit.

משתמש אחר גילה חתיכת לוח חוטפת תוכנה זדונית מוסתרת בפוסט של Reddit על נוהלי הפרטיות הטובים ביותר עבור משתמשי Windows 10.

חטיפת הלוח היא קלה כמו העתקה והדבקה

חטיפת הלוח היא בעצם הונאה פסיבית. שחקנים רעים מרמים משתמשים להתקין תוכנה, והקריפטו הגנוב מתגלגל פנימה.

לפי AV-Test, יש מעל 1 מיליארדים חלקים של תוכנות זדוניות באינטרנט. יותר ממחצית מהתוכנה הזו היא סוסים טרויאניים, קוד זדוני החבוי בתוכנות שנראות תמימות אחרת.

החלק הגרוע ביותר הוא שגנבי הקריפטו לא צריכים אפילו להיות טובים במיוחד בקידוד. ישנם מספר סוגים של תוכנות חטיפת לוח הזמינות באופן חופשי באינטרנט.

בשנת 2018 הצליחו זוג בני נוער בריטים לגנוב יותר מ-16 ביטקוין (שווה היום 650,000 דולר). קוד חטיפת הלוח הוברח לתוך ארנק קריפטו להורדה אותו שיתפו ב- Reddit.

עם זאת, כמה מסעות פרסום לחטיפת לוח פועלים בקנה מידה גדול בהרבה. BleepingComputer עקבה אחר חתיכה אחת של תוכנה זדונית אשר צגים יותר מ-2 מיליון כתובות קריפטו.

בתחילת 2019, התוכנה הזדונית הראשונה אי פעם שחטפת לוח אנדרואיד הייתה גילה בחנות Google Play מוסתרת באפליקציית MetaMask מזויפת.

באופן דומה, האקרים יכולים להשתמש בטכניקה זו כדי לגנוב נתונים רגישים ופיאט. חוטפי לוח יכולים להשתמש בתוכנה הזדונית כדי לאסוף פרטי בנק ומספרי כרטיסי אשראי שמתווספים ללוח.

כיצד לשמור על הלוח שלך מפני האקרים

בעוד שגניבת קריפטו באמצעות לוח חטוף היא עניין חדש יחסית, סביר להניח שחטפו את הלוח שלך בעבר.

לעתים קרובות אתרי חדשות יוסיפו קישור או קרדיט לקטע ממאמר שאתה מוסיף ללוח שלך. עם זאת, רוב הקורבנות של הגרסה המרושעת יותר של הטכנולוגיה הזו לא ישימו לב עד שיהיה מאוחר מדי.

פושעי סייבר תמיד מגיעים עם וקטורי התקפה חדשים כדי לקבל תוכנות זדוניות במחשב שלך.

ואכן, Reversing Labs גילה בסביבות 760 דוגמאות של חטיפת קוד על פני מאגר תוכנות קוד פתוח Ruby Gems.

מפתחים ברחבי העולם תורמים למאגרים כמו Ruby Gems ומשלבים קוד שנמצא בספריות בתוכנה מסחרית. לכן שמירה על תוכנת האנטי-וירוס שלך מעודכנת היא חיונית.

דפדפן האינטרנט Opera 84 מגיע עם תכונת "הדבקה-הגנה" ששומרת על כל שינוי בשנייה האחרונה במידע שהודבק. אתה יכול להפעיל דפדפן Opera ב-Windows, Linux ו-macOS.

קרא עוד: האקר יכול היה להדפיס 'אתר' ללא הגבלה, אבל בחר בפרס באג של 2 מיליון דולר במקום זאת

"הדבקת הגנה מגינה עליך מפני [חטיפת לוח]. כאשר אתה מעתיק נתונים רגישים בדפדפן Opera, הנתונים מנוטרים לשינויים במשך זמן מה או עד שאתה מדביק את הנתונים. אם הנתונים משתנים על ידי אפליקציה חיצונית, תוצג אזהרה", אמר אופרה (באמצעות Softpedia News).

אבל בסופו של דבר. קו ההגנה הטוב ביותר שלך הוא להקליד את כתובת היעד תו אחד בכל פעם ו לְהַכפִּיל בדוק שלוש פעמים שזה נכון.

עקבו אחרינו ב טויטר לחדשות מושכלות יותר.

יצא עכשיו: ארבעת הפרקים הראשונים של סדרת הפודקאסטים התחקירים המתמשכת שלנו חדש: Blockchain City.