Kriptoyu pano korsanlığından nasıl koruyacağınız aşağıda açıklanmıştır

Pano korsanları, uzun alfa-sayısal cüzdan adreslerini hatırlamanın kripto işlemlerini hantal hale getirebileceğini biliyor. Örneğin bir Bitcoin adresi 26 ila 35 karakter uzunluğunda olabilir.

Tek bir yanlış veya eksik karakter, kriptonun kaybolmasına ve geri alınamamasına neden olabilir. Bu nedenle, kopyala ve yapıştır, her karakteri doğru şekilde yapmakla görevlendirildiğinde çok çekici görünebilir. 

Ancak siber suçlular, kripto para birimi transferlerini doğrudan kendi cüzdanlarına yönlendirmek için Control + C / Cmd + C'ye bağımlı olmaya güveniyorlar.

Saniyeden çok kısa bir sürede kriptonuzu, kötü amaçlı yazılımının bilgisayarınızda aylardır saklandığı suçluya doğrudan gönderebilirsiniz.

Nispeten basit bir kötü amaçlı kod parçası, Windows işletim sistemi çalıştıran bir bilgisayarın panosuna kaydedilen bir cüzdan adresinin yerini alacak.

Bu, işaret yapıştır tuşuna bastığında (Control + P / Cmd + P) farkında olmadan pano korsanının adresini girmiş oldukları anlamına gelir.

Daha fazla oku: 800 bin dolarlık Bitcoin çalan genç pano korsanları yine de bundan kurtulabilir

Bir Reddit kullanıcı kripto borsası Kraken ile Monero cüzdanı arasında işlem yapmaya çalışırken kopyala yapıştırılmış cüzdan adresinde son dakika değişikliğini fark edecek kadar şanslıydı.

“Kraken'den cüzdan adresimi kopyalayıp yapıştırdığımda yapıştırılan adres aynı değil. Bu normal mi yoksa virüs mü?” diye sordu Reddit kullanıcısı.

Başka kullanıcı keşfetti Windows 10 kullanıcıları için en iyi gizlilik uygulamalarıyla ilgili bir Reddit gönderisinde gizlenmiş, kötü amaçlı yazılımları ele geçiren bir pano parçası.

Pano ele geçirme, kopyalama ve yapıştırma kadar kolaydır

Pano ele geçirme aslında pasif bir dolandırıcılıktır. Kötü aktörler, kullanıcıları yazılım yüklemeleri için kandırır ve çalınan kripto ortaya çıkar.

AV-Test'e göre, 1 milyar İnternetteki kötü amaçlı yazılım parçaları. Bu yazılımın yarısından fazlası, normalde masum görünen programların içine gizlenmiş kötü amaçlı kodlardan oluşan Truva atlarından oluşuyor.

En kötü yanı, kripto hırsızlarının kodlamada özellikle iyi olmalarına bile gerek olmamasıdır. Çevrimiçi olarak ücretsiz olarak bulunabilen çeşitli pano ele geçirme yazılımı türleri vardır.

2018'de bir çift İngiliz genç şunu başardı: 16'dan fazla Bitcoin çalmak (bugünkü değeri 650,000$). Pano ele geçirme kodu, Reddit'te paylaştıkları indirilebilir bir kripto cüzdanının içine kaçırıldı.

Ancak bazı pano ele geçirme kampanyaları çok daha büyük ölçekte yürütülüyor. BleepingComputer bir kötü amaçlı yazılım parçasını takip etti. monitörler 2 milyondan fazla kripto adresi.

2019'un başlarında, ilk Android pano ele geçirme kötü amaçlı yazılımı ortaya çıktı keşfetti Google Play mağazasında sahte bir MetaMask uygulamasının içine gizlenmiş.

Benzer şekilde, bilgisayar korsanları bu tekniği hassas verileri ve itibari paraları çalmak için kullanabilir. Pano korsanları, panoya eklenen banka ayrıntılarını ve kredi kartı numaralarını toplamak için kötü amaçlı yazılımı kullanabilir.

Panonuzu bilgisayar korsanlarından nasıl korursunuz?

Ele geçirilen bir pano aracılığıyla kripto hırsızlığı nispeten yeni bir dolandırıcılık olmasına rağmen, muhtemelen panonuz daha önce ele geçirilmiş.

Çoğu zaman haber siteleri, panonuza eklediğiniz bir makalenin alıntısına bir bağlantı veya kaynak ekler. Ancak bu teknolojinin daha kötü versiyonunun kurbanlarının çoğu, çok geç olana kadar bunu fark etmeyecektir.

Siber suçlular, makinenize kötü amaçlı yazılım bulaştırmak için her zaman yeni saldırı vektörleri buluyor.

Aslında Reversing Labs 760 civarında keşfetti örnekler Açık kaynaklı yazılım deposu Ruby Gems'te kod ele geçirme olayı.

Dünyanın her yerindeki geliştiriciler Ruby Gems gibi depolara katkıda bulunuyor ve kütüphanelerde bulunan kodları ticari yazılımlara dahil ediyor. Bu nedenle anti-virüs yazılımınızı güncel tutmak çok önemlidir.

Web tarayıcısı Opera 84, yapıştırılan bilgilerde son anda yapılan değişiklikleri izleyen bir "Yapıştırma Koruması" özelliğiyle birlikte gelir. Opera tarayıcısını Windows, Linux ve macOS'ta çalıştırabilirsiniz.

Daha fazla oku: Hacker sınırsız 'Ether' basabilirdi, ancak bunun yerine 2 milyon dolarlık hata ödülünü seçti

“Yapıştırma Koruması sizi [pano ele geçirmesinden] korur. Hassas verileri Opera Tarayıcıya kopyaladığınızda, veriler bir süre veya siz verileri yapıştırana kadar değişikliklere karşı izlenir. Veriler harici bir uygulama tarafından değiştirilirse bir uyarı görüntülenir," dedi Opera (üzerinden Softpedia Haberleri).

Ama sonuçta. En iyi savunma hattınız, hedef adresi her seferinde bir karakter olmak üzere yazmak ve çift doğru olup olmadığını üç kez kontrol edin.

Bizi takip edin:  Twitter daha bilgili haberler için.

Şimdi çıktı: Devam eden araştırmacı podcast serimizin ilk dört bölümü Yenilik: Blockchain Şehri.