Slik holder du krypto sikker mot kapring av utklippstavlen

Utklippstavlekaprere vet at det å huske lange alfanumeriske lommebokadresser kan gjøre kryptotransaksjoner tungvint. For eksempel kan en Bitcoin-adresse være mellom 26 og 35 tegn lang.

Bare én feil eller savnet karakter kan resultere i tapt og uopprettelig krypto. Derfor kan kopier og lim se innbydende ut når de får i oppgave å få hvert tegn riktig. 

Men nettkriminelle regner med en avhengighet av Control + C / Cmd + C for å viderekoble kryptovalutaoverføringer rett til sine egne lommebøker.

På en brøkdel av et sekund kan du sende kryptografen din direkte til kriminelle hvis skadevare har vært skjult på datamaskinen din i flere måneder.

Et relativt enkelt stykke ondsinnet kode vil erstatte en lommebokadresse som er lagret på utklippstavlen til en datamaskin som kjører Windows OS.

Dette betyr at når merket treffer lim (Control + P / Cmd + P) har de uforvarende skrevet inn adressen til utklippstavlens kaprer.

Les mer: Tenåringsutklippstavlehackere som stjal $800 XNUMX Bitcoin kan fortsatt komme unna med det

En reddit bruker var heldig nok til å oppdage en endring i siste øyeblikk til en kopilimtet lommebokadresse når du forsøkte å handle mellom kryptobørsen Kraken og en Monero-lommebok.

"Når jeg kopierer og limer inn lommebokadressen min fra Kraken, er ikke den limte adressen den samme. Er dette normalt eller et virus?» spurte Reddit-brukeren.

En annen bruker oppdaget et stykke utklippstavle som kaprer skadelig programvare skjult i et Reddit-innlegg om beste personvernpraksis for Windows 10-brukere.

Kapring av utklippstavle er like enkelt som å kopiere og lime inn

Kapring av utklippstavle er i hovedsak en passiv svindel. Dårlige skuespillere lurer brukere til å installere programvare, og den stjålne kryptoen ruller inn.

Ifølge AV-Test er det over 1 milliarder deler av skadelig programvare på internett. Mer enn halvparten av programvaren er trojanske hester, ondsinnet kode gjemt i programmer som ellers ser uskyldig ut.

Det verste er at de kommende kryptotyvene ikke engang trenger å være spesielt gode til å kode. Det finnes flere varianter av utklippstavlekapringsprogramvare fritt tilgjengelig på nettet.

I 2018 klarte et par britiske tenåringer stjele mer enn 16 Bitcoin (verdt $650,000 XNUMX i dag). Kapringskoden for utklippstavlen ble smuglet inn i en nedlastbar kryptolommebok som de delte på Reddit.

Noen utklippstavle-kapringskampanjer opererer imidlertid i mye større skala. BleepingComputer sporet ett stykke skadelig programvare som skjermer mer enn 2 millioner kryptoadresser.

Tidlig i 2019 var den første Android-utklippstavlen som kapret skadelig programvare oppdaget på Google Play-butikken skjult i en falsk MetaMask-app.

På samme måte kan hackere bruke denne teknikken til å stjele sensitive data og fiat. Utklippstavlekaprere kan bruke skadelig programvare for å samle bankdetaljer og kredittkortnumre som legges til utklippstavlen.

Hvordan holde utklippstavlen din trygg fra hackere

Mens kryptotyveri via en kapret utklippstavle er et relativt nytt grep, er det sannsynlig at du har fått utklippstavlen kapret før.

Ofte vil nyhetsnettsteder legge til en lenke eller en kreditt til et utdrag av en artikkel som du legger til på utklippstavlen. Imidlertid vil de fleste ofre for den mer skumle versjonen av denne teknologien ikke legge merke til det før det er for sent.

Nettkriminelle kommer alltid med nye angrepsvektorer for å få skadelig programvare på maskinen din.

Faktisk oppdaget Reversing Labs rundt 760 eksempler kapringskode på tvers av open source-programvarelageret Ruby Gems.

Utviklere verden over bidrar til depoter som Ruby Gems og inkorporerer kode som finnes i bibliotekene i kommersiell programvare. Så det er viktig å holde antivirusprogramvaren oppdatert.

Nettleseren Opera 84 kommer med en "Paste-Protection"-funksjon som passer på eventuelle endringer i innlimt informasjon i siste sekund. Du kan kjøre en Opera-nettleser på Windows, Linux og macOS.

Les mer: Hacker kunne ha skrevet ut ubegrenset "Ether", men valgte $2M bug-bounty i stedet

"Paste Protection beskytter deg mot [kapring av utklippstavlen]. Når du kopierer sensitive data i Opera-nettleseren, overvåkes dataene for endringer i noen tid eller til du limer inn dataene. Hvis dataene endres av en ekstern applikasjon, vises en advarsel," sa Opera (av Softpedia News).

Men til syvende og sist. din beste forsvarslinje er å skrive ut destinasjonsadressen ett tegn om gangen og dobbelt trippelsjekk at det er riktig.

Følg oss på Twitter for mer informerte nyheter.

Ute nå: de fire første episodene av vår pågående undersøkende podcastserie Nyskapt: Blockchain City.