Oto jak zabezpieczyć kryptografię przed przejęciem schowka

Porywacze schowka wiedzą, że zapamiętywanie długich alfanumerycznych adresów portfeli może sprawić, że transakcje kryptowalutowe będą uciążliwe. Na przykład adres Bitcoin może mieć od 26 do 35 znaków.

Tylko jeden błędny lub pominięty znak może spowodować utratę i nieodwracalną kryptowalutę. Dlatego kopiowanie i wklejanie może wyglądać bardzo zachęcająco, gdy zadaniem jest poprawienie każdego znaku. 

Ale cyberprzestępcy liczą na zależność od Control + C / Cmd + C, aby przekierować transfery kryptowalut prosto do ich własnych portfeli.

W ułamku sekundy możesz wysłać swoje kryptowaluty bezpośrednio do przestępcy, którego złośliwe oprogramowanie ukrywa się na Twoim komputerze od miesięcy.

Stosunkowo prosty fragment złośliwego kodu zastąpi adres portfela zapisany w schowku komputera z systemem operacyjnym Windows.

Oznacza to, że gdy znacznik kliknie wklej (Control + P / Cmd + P), nieświadomie wpisali adres porywacza schowka.

Czytaj więcej: Nastoletni hakerzy schowka, którzy ukradli bitcoin o wartości 800 XNUMX USD, nadal mogą ujść mu na sucho

Jeden Reddit użytkownik miał szczęście zauważyć w ostatniej chwili zmianę adresu portfela skopiowanego podczas próby przeprowadzenia transakcji między giełdą kryptograficzną Kraken a portfelem Monero.

„Kiedy kopiuję i wklejam mój adres portfela z Krakena, wklejony adres nie jest taki sam. Czy to normalne, czy to wirus?”, zapytał użytkownik Reddita.

Kolejny użytkownik odkryty kawałek schowka przechwytujący złośliwe oprogramowanie ukryty w poście Reddit na temat najlepszych praktyk w zakresie prywatności dla użytkowników systemu Windows 10.

Przejęcie schowka jest tak proste, jak kopiowanie i wklejanie

Przejęcie schowka jest zasadniczo oszustwem pasywnym. Źli aktorzy nakłaniają użytkowników do zainstalowania oprogramowania, a skradzione kryptowaluty pojawiają się.

Według AV-Test jest ich ponad 1 mld fragmenty złośliwego oprogramowania w Internecie. Ponad połowa tego oprogramowania to konie trojańskie, złośliwy kod ukryty w niewinnie wyglądających programach.

Najgorsze jest to, że potencjalni złodzieje kryptowalut nie muszą nawet być szczególnie dobrzy w kodowaniu. Istnieje kilka rodzajów oprogramowania do przechwytywania schowka, które jest bezpłatnie dostępne online.

W 2018 roku udało się to parze brytyjskich nastolatków ukraść więcej niż 16 Bitcoinów (dzisiejsza wartość 650,000 XNUMX USD). Kod przechwytujący schowek został przemycony do portfela kryptograficznego do pobrania, który udostępnili na Reddicie.

Jednak niektóre kampanie polegające na przejmowaniu schowka działają na znacznie większą skalę. BleepingComputer wyśledził jeden element złośliwego oprogramowania, który monitory ponad 2 miliony adresów kryptograficznych.

Na początku 2019 roku pojawiło się pierwsze w historii złośliwe oprogramowanie przechwytujące schowek na Androida odkryty w sklepie Google Play ukryty w fałszywej aplikacji MetaMask.

Podobnie hakerzy mogą wykorzystać tę technikę do kradzieży poufnych danych i fiat. Porywacze schowka mogą wykorzystywać złośliwe oprogramowanie do zbierania danych bankowych i numerów kart kredytowych, które są dodawane do schowka.

Jak zabezpieczyć schowek przed hakerami

Chociaż kradzież kryptografii za pośrednictwem porwanego schowka jest stosunkowo nowym oszustwem, prawdopodobnie przechwycono już Twój schowek.

Witryny z wiadomościami często dodają łącze lub informację kredytową do fragmentu artykułu dodawanego do schowka. Jednak większość ofiar bardziej złowrogiej wersji tej technologii nie zauważy tego, dopóki nie będzie za późno.

Cyberprzestępcy zawsze wymyślają nowe wektory ataków, aby wprowadzić złośliwe oprogramowanie na Twoją maszynę.

Rzeczywiście, Reversing Labs odkryło około 760 przykłady przechwytywania kodu w repozytorium oprogramowania open-source Ruby Gems.

Deweloperzy z całego świata współtworzą repozytoria, takie jak Ruby Gems, i włączają kod znajdujący się w bibliotekach do oprogramowania komercyjnego. Dlatego tak ważne jest aktualizowanie oprogramowania antywirusowego.

Przeglądarka internetowa Opera 84 jest wyposażona w funkcję „Ochrona przed wklejaniem”, która wypatruje wszelkich zmian wprowadzonych w ostatniej chwili we wklejanych informacjach. Możesz uruchomić przeglądarkę Opera w systemach Windows, Linux i macOS.

Czytaj więcej: Haker mógł wydrukować nieograniczoną liczbę „Ether”, ale zamiast tego wybrał nagrodę za błąd w wysokości 2 mln USD

„Ochrona przed wklejeniem chroni Cię przed [przejęciem schowka]. Podczas kopiowania poufnych danych w przeglądarce Opera są one monitorowane pod kątem zmian przez pewien czas lub do momentu wklejenia danych. Jeśli dane zostaną zmienione przez zewnętrzną aplikację, zostanie wyświetlone ostrzeżenie” — powiedziała Opera (przez Wiadomości z Softpedii).

Ale ostatecznie. najlepszą linią obrony jest wpisywanie adresu docelowego po jednym znaku na raz i Podwójna trzykrotnie sprawdź, czy jest poprawny.

Śledź nas na Twitter aby uzyskać więcej informacji.

Już dostępne: pierwsze cztery odcinki naszej serii podcastów śledczych Innowacja: Miasto Blockchain.