Hier leest u hoe u crypto kunt beschermen tegen kaping van het klembord

Klembordkapers weten dat het onthouden van lange alfanumerieke portemonnee-adressen cryptotransacties omslachtig kan maken. Een Bitcoin-adres kan bijvoorbeeld tussen de 26 en 35 tekens lang zijn.

Slechts één verkeerd of gemist karakter kan resulteren in verloren en onherstelbare crypto. Daarom kan kopiëren en plakken er o zo uitnodigend uitzien wanneer het de taak is om elk teken correct te krijgen. 

Maar cybercriminelen rekenen op een afhankelijkheid van Control + C / Cmd + C om cryptocurrency-overdrachten rechtstreeks naar hun eigen portemonnee om te leiden.

In een fractie van een seconde kunt u uw crypto rechtstreeks naar de crimineel sturen wiens malware al maanden op uw computer verborgen is.

Een relatief eenvoudig stukje kwaadaardige code vervangt een portefeuilleadres dat is opgeslagen op het klembord van een computer met Windows OS.

Dit betekent dat wanneer de markering past (Control + P / Cmd + P) ze onbewust het adres van de klembordkaper hebben ingevoerd.

Lees verder: Tiener klembordhackers die $ 800K Bitcoin hebben gestolen, kunnen er nog steeds mee wegkomen

Een Reddit gebruiker had het geluk om op het laatste moment een wijziging in een adres van een gekopieerde portemonnee te zien bij een poging om transacties uit te voeren tussen crypto-uitwisseling Kraken en een Monero-portemonnee.

“Als ik mijn portemonnee-adres uit Kraken kopieer en plak, is het geplakte adres niet hetzelfde. Is dit normaal of een virus?”, vroeg de Reddit-gebruiker.

Een andere gebruiker ontdekt een stuk malware voor het kapen van het klembord verborgen in een Reddit-bericht over de beste privacypraktijken voor Windows 10-gebruikers.

Het kapen van het klembord is net zo eenvoudig als kopiëren en plakken

Klembordkaping is in wezen een passieve zwendel. Slechte actoren misleiden gebruikers om software te installeren en de gestolen cryptovaluta rolt binnen.

Volgens AV-Test zijn er meer dan 1 miljard stukjes malware op internet. Meer dan de helft van die software bestaat uit Trojaanse paarden, kwaadaardige code die verborgen zit in verder onschuldig ogende programma's.

Het ergste is dat de potentiële cryptodieven niet eens bijzonder goed hoeven te zijn in coderen. Er zijn verschillende soorten software voor het kapen van klemborden die gratis online beschikbaar zijn.

In 2018 lukte het een paar Britse tieners steel meer dan 16 Bitcoin (vandaag $ 650,000 waard). De code voor het kapen van het klembord werd binnengesmokkeld in een downloadbare crypto-portemonnee die ze op Reddit deelden.

Sommige campagnes voor het kapen van het klembord zijn echter op veel grotere schaal actief. BleepingComputer heeft één stuk malware gevolgd dat monitors meer dan 2 miljoen crypto-adressen.

Begin 2019 was de allereerste malware voor het kapen van Android-klemborden ontdekt in de Google Play Store verborgen in een valse MetaMask-app.

Evenzo kunnen hackers deze techniek gebruiken om gevoelige gegevens en fiat te stelen. Klembordkapers kunnen de malware gebruiken om bankgegevens en creditcardnummers te verzamelen die aan het klembord worden toegevoegd.

Hoe u uw klembord beschermt tegen hackers

Hoewel cryptodiefstal via een gekaapt klembord relatief nieuw is, is het waarschijnlijk dat je klembord eerder is gekaapt.

Vaak voegen nieuwswebsites een link of een credit toe aan een uittreksel van een artikel dat u aan uw klembord toevoegt. De meeste slachtoffers van de meer sinistere versie van deze technologie merken het echter pas als het te laat is.

Cybercriminelen bedenken altijd nieuwe aanvalsvectoren om malware op uw computer te krijgen.

Inderdaad, Reversing Labs ontdekte rond 760 voorbeelden van het kapen van code in de open-source software-repository Ruby Gems.

Ontwikkelaars over de hele wereld dragen bij aan repositories zoals Ruby Gems en nemen code die in de bibliotheken wordt gevonden op in commerciële software. Het is dus essentieel om uw antivirussoftware up-to-date te houden.

Webbrowser Opera 84 wordt geleverd met een "Paste-Protection" -functie die waakt over eventuele wijzigingen op het laatste moment in geplakte informatie. U kunt een Opera-browser uitvoeren op Windows, Linux en macOS.

Lees verder: Hacker had onbeperkt 'Ether' kunnen printen, maar koos in plaats daarvan $2M bug bounty

“Paste Protection beschermt u tegen [klembordkaping]. Wanneer u gevoelige gegevens in Opera Browser kopieert, worden de gegevens enige tijd gecontroleerd op wijzigingen of totdat u de gegevens plakt. Als de gegevens worden gewijzigd door een externe applicatie, wordt er een waarschuwing weergegeven', zei Opera (via Softpedia-nieuws).

Maar uiteindelijk. uw beste verdedigingslinie is om het bestemmingsadres teken voor teken uit te typen en verdubbelen controleer driemaal of het correct is.

Volg ons op Twitter voor meer geïnformeerd nieuws.

Nu verkrijgbaar: de eerste vier afleveringen van onze doorlopende onderzoekende podcastserie Geïnnoveerd: Blockchain City.