Urklippskapare vet att att komma ihåg långa alfanumeriska plånboksadresser kan göra kryptotransaktioner besvärliga. Till exempel kan en Bitcoin-adress vara mellan 26 och 35 tecken lång.
Bara ett fel eller missat tecken kan resultera i förlorad och oåterkallelig krypto. Därför kan kopiera och klistra se o så inbjudande ut när man får i uppdrag att få varje tecken korrekt.
Men cyberbrottslingar räknar med ett beroende av Control + C / Cmd + C för att avleda kryptovalutaöverföringar direkt till sina egna plånböcker.
På en bråkdel av en sekund kan du skicka ditt krypto direkt till brottslingen vars skadliga program har varit gömd på din dator i månader.
En relativt enkel bit skadlig kod kommer att ersätta en plånboksadress som sparats i urklippet på en dator som kör Windows OS.
Detta betyder att när märket trycker på klistra in (Control + P / Cmd + P) har de omedvetet angett urklippskaparens adress.
Läs mer: Hackare för tonåringar som stal Bitcoin $800 XNUMX kunde fortfarande komma undan med det
En Reddit användare hade turen att upptäcka en ändring i sista minuten till en kopierad plånboksadress när man försökte göra transaktioner mellan kryptobörsen Kraken och en Monero-plånbok.
"När jag kopierar och klistrar in min plånboksadress från Kraken är den inklistrade adressen inte densamma. Är detta normalt eller ett virus?” frågade Reddit-användaren.
En annan användare upptäckt en bit av urklipp som kapar skadlig programvara gömd i ett Reddit-inlägg om bästa sekretesspraxis för Windows 10-användare.
Att kapa Urklipp är lika enkelt som att kopiera och klistra in
Kapning av urklipp är i grunden en passiv bluff. Dåliga skådespelare lurar användare att installera programvara och den stulna krypton rullar in.
Enligt AV-Test finns det över 1 miljarder delar av skadlig programvara på internet. Mer än hälften av den programvaran är trojanska hästar, skadlig kod gömd i program som annars ser oskyldigt ut.
Det värsta är att de blivande kryptotjuvarna inte ens behöver vara särskilt bra på att koda. Det finns flera varianter av programvara för kapning av urklipp fritt tillgängliga online.
2018 lyckades ett par brittiska tonåringar stjäla mer än 16 Bitcoin (värde $650,000 XNUMX idag). Urklippskapningskoden smugglades in i en nedladdningsbar kryptoplånbok som de delade på Reddit.
Vissa kapningskampanjer för urklipp fungerar dock i mycket större skala. BleepingComputer spårade en del av skadlig programvara som monitorer mer än 2 miljoner kryptoadresser.
I början av 2019 var den första skadliga programvaran som kapade Android urklipp någonsin upptäckt i Google Play-butiken gömd i en falsk MetaMask-app.
På liknande sätt kan hackare använda denna teknik för att stjäla känslig data och fiat. Urklippskapare kan använda skadlig programvara för att samla bankuppgifter och kreditkortsnummer som läggs till i urklippet.
Hur du skyddar ditt urklipp från hackare
Även om kryptostöld via ett kapat urklipp är ett relativt nytt grepp, är det troligt att du har fått ditt urklipp kapat tidigare.
Ofta lägger nyhetswebbplatser till en länk eller en kreditering till ett utdrag av en artikel som du lägger till i ditt urklipp. Men de flesta offer för den mer olyckliga versionen av denna teknik kommer inte att märka det förrän det är för sent.
Cyberkriminella kommer alltid med nya attackvektorer för att få skadlig programvara på din maskin.
Faktum är att Reversing Labs upptäckte runt 760 exempel kapning av kod över öppen källkodsförvaret Ruby Gems.
Utvecklare världen över bidrar till arkiv som Ruby Gems och införlivar kod som finns i biblioteken i kommersiell programvara. Så det är viktigt att hålla ditt antivirusprogram uppdaterat.
Webbläsaren Opera 84 kommer med en "Paste-Protection"-funktion som ser upp för eventuella ändringar i sista sekunden av inklistrad information. Du kan köra en Opera-webbläsare på Windows, Linux och macOS.
"Klistra skydd skyddar dig från [kapning av urklipp]. När du kopierar känslig data i Opera Browser övervakas data för ändringar under en tid eller tills du klistrar in data. Om data ändras av en extern applikation visas en varning", sa Opera (via Softpedia News).
Men i slutändan. din bästa försvarslinje är att skriva ut destinationsadressen ett tecken i taget och dubbla trippelkolla att det är korrekt.
Följ oss på Twitter för mer informerade nyheter.
Ute nu: de första fyra avsnitten av vår pågående undersökande poddserie Innoverat: Blockchain City.
Posten Så här skyddar du krypto från kapning av urklipp visades först på Protos.
- "
- 000
- 10
- 2019
- 84
- Om oss
- tvärs
- Handling
- adress
- adresser
- android
- app
- Ansökan
- runt
- Artikeln
- tillgänglig
- Bank
- BÄST
- Bitcoin
- Bitcoin plånbok
- BleepingComputer
- blockchain
- Brittiska
- webbläsare
- Bug
- Kampanjer
- byta
- koda
- Kodning
- kommande
- kommersiella
- bidra
- kontroll
- kunde
- kredit
- kreditkort
- Kriminell
- crypto
- krypto utbyte
- Crypto plånbok
- kryptovaluta
- nätbrottslingar
- datum
- Försvar
- direkt
- upptäckt
- Tidig
- gick in i
- väsentlig
- exempel
- utbyta
- fejka
- Leverans
- Fiat
- Förnamn
- hittade
- få
- god
- Google Play
- Google Play Store
- hackare
- skörd
- kapa
- Hur ser din drömresa ut
- How To
- HTTPS
- informationen
- Internet
- hålla
- kraken
- Labs
- större
- sannolikt
- linje
- LINK
- linux
- Lång
- Maskinen
- Mac OS
- malware
- förvaltade
- markera
- MetaMask
- miljon
- Monero
- månader
- mer
- mest
- nyheter
- normala
- nummer
- nätet
- Opera
- drift
- annat
- egen
- särskilt
- bit
- Spela
- Play butik
- podcast
- privatpolicy
- Program
- skydd
- Repository
- rullar
- Körning
- rinnande
- säker
- Nämnda
- Skala
- Lurendrejeri
- delas
- Enkelt
- So
- Mjukvara
- några
- Spot
- stola
- stulna
- lagra
- Teknologi
- tonåringar
- världen
- stöld
- tid
- i dag
- handla
- Transaktioner
- överföringar
- Trojan
- us
- användning
- användare
- offer
- Video
- virus
- plånbok
- Plånböcker
- webbsidor
- VEM
- fönster
- världen
- värt
- Youtube
