Đây là cách giữ tiền điện tử an toàn khỏi bị tấn công vào khay nhớ tạm

Những kẻ xâm nhập clipboard biết rằng việc ghi nhớ các địa chỉ ví dài bằng chữ và số có thể làm cho các giao dịch tiền điện tử trở nên phức tạp. Ví dụ: một địa chỉ Bitcoin có thể dài từ 26 đến 35 ký tự.

Chỉ cần một ký tự sai hoặc bị thiếu có thể dẫn đến tiền điện tử bị mất và không thể khôi phục được. Do đó, sao chép và dán có thể trông rất hấp dẫn khi được giao nhiệm vụ chỉnh sửa từng ký tự. 

Nhưng tội phạm mạng đang dựa vào sự phụ thuộc vào Control + C / Cmd + C để chuyển hướng chuyển tiền điện tử thẳng đến ví của chúng.

Trong một tích tắc, bạn có thể gửi tiền điện tử của mình trực tiếp cho tên tội phạm có phần mềm độc hại đã ẩn trên máy tính của bạn trong nhiều tháng.

Một đoạn mã độc tương đối đơn giản sẽ thay thế địa chỉ ví được lưu vào khay nhớ tạm của máy tính chạy hệ điều hành Windows.

Điều này có nghĩa là khi dấu nhấn dán (Control + P / Cmd + P), họ đã vô tình nhập địa chỉ của kẻ xâm nhập clipboard.

Tìm hiểu thêm: Tin tặc clipboard tuổi teen đã đánh cắp 800 nghìn đô la Bitcoin vẫn có thể lấy được nó

Một Reddit người sử dụng đã đủ may mắn để phát hiện ra sự thay đổi vào phút cuối đối với địa chỉ ví đã sao chép khi cố gắng giao dịch giữa sàn giao dịch tiền điện tử Kraken và ví Monero.

“Khi tôi sao chép và dán địa chỉ ví của mình từ Kraken, địa chỉ được dán không giống nhau. Đây là bình thường hay do virus? ", Người dùng Reddit hỏi.

Người dùng khác phát hiện phần mềm độc hại tấn công khay nhớ tạm ẩn trong bài đăng trên Reddit về các phương pháp bảo mật tốt nhất cho người dùng Windows 10.

Chiếm đoạt khay nhớ tạm dễ dàng như sao chép và dán

Chiếm quyền bộ nhớ tạm về bản chất là một trò lừa đảo thụ động. Những kẻ xấu lừa người dùng cài đặt phần mềm và tiền điện tử bị đánh cắp sẽ xuất hiện.

Theo AV-Test, có hơn 1 tỷ phần mềm độc hại trên internet. Hơn một nửa phần mềm đó là Trojan Horse, mã độc ẩn trong các chương trình có vẻ ngoài vô tội.

Phần tồi tệ nhất là những kẻ trộm tiền điện tử thậm chí không cần phải đặc biệt giỏi về mã hóa. Có một số loại phần mềm chiếm quyền điều khiển clipboard có sẵn trực tuyến miễn phí.

Vào năm 2018, một cặp thanh thiếu niên người Anh đã quản lý ăn cắp hơn 16 Bitcoin (trị giá $ 650,000 ngày nay). Mã xâm nhập clipboard đã được nhập lậu bên trong một ví tiền điện tử có thể tải xuống mà họ đã chia sẻ trên Reddit.

Tuy nhiên, một số chiến dịch chiếm đoạt clipboard đang hoạt động trên quy mô lớn hơn nhiều. BleepingComputer đã theo dõi một phần mềm độc hại màn hình hơn 2 triệu địa chỉ tiền điện tử.

Vào đầu năm 2019, phần mềm độc hại tấn công khay nhớ tạm thời đầu tiên trên Android là phát hiện trên cửa hàng Google Play bị ẩn trong một ứng dụng MetaMask giả mạo.

Tương tự, tin tặc có thể sử dụng kỹ thuật này để đánh cắp dữ liệu nhạy cảm và fiat. Những kẻ xâm nhập khay nhớ tạm có thể sử dụng phần mềm độc hại để thu thập chi tiết ngân hàng và số thẻ tín dụng được thêm vào khay nhớ tạm.

Cách giữ khay nhớ tạm của bạn an toàn trước tin tặc

Mặc dù hành vi trộm cắp tiền điện tử thông qua khay nhớ tạm bị chiếm đoạt là một thủ đoạn tương đối mới, nhưng có khả năng bạn đã từng bị xâm nhập vào khay nhớ tạm.

Thông thường, các trang web tin tức sẽ thêm liên kết hoặc tín dụng vào phần trích dẫn của một bài báo mà bạn thêm vào khay nhớ tạm của mình. Tuy nhiên, hầu hết các nạn nhân của phiên bản nham hiểm hơn của công nghệ này sẽ không nhận ra cho đến khi quá muộn.

Tội phạm mạng luôn tìm ra các vectơ tấn công mới để lấy phần mềm độc hại trên máy của bạn.

Thật vậy, Reversing Labs đã phát hiện ra vào khoảng năm 760 ví dụ chiếm đoạt mã trên kho phần mềm nguồn mở Ruby Gems.

Các nhà phát triển trên toàn thế giới đóng góp vào các kho lưu trữ như Ruby Gems và kết hợp mã có trong thư viện vào phần mềm thương mại. Vì vậy, giữ cho phần mềm chống vi-rút của bạn được cập nhật là điều cần thiết.

Trình duyệt web Opera 84 đi kèm với tính năng “Paste-Protection” để theo dõi mọi thay đổi trong giây cuối đối với thông tin đã dán. Bạn có thể chạy trình duyệt Opera trên Windows, Linux và macOS.

Tìm hiểu thêm: Tin tặc có thể đã in 'Ether' không giới hạn nhưng thay vào đó lại chọn tiền thưởng lỗi 2 triệu đô la

“Bảo vệ dán bảo vệ bạn khỏi [chiếm quyền điều khiển khay nhớ tạm]. Khi bạn sao chép dữ liệu nhạy cảm trong Trình duyệt Opera, dữ liệu sẽ được theo dõi để thay đổi trong một thời gian hoặc cho đến khi bạn dán dữ liệu. Nếu dữ liệu bị thay đổi bởi ứng dụng bên ngoài, một cảnh báo sẽ hiển thị, ”Opera nóithông qua Tin tức Softpedia).

Nhưng cuối cùng. tuyến phòng thủ tốt nhất của bạn là gõ từng ký tự địa chỉ đích và tăng gấp đôi kiểm tra ba lần xem nó có chính xác không.

Theo dõi chúng tôi tại Twitter để biết thêm tin tức.

Ra ngay: bốn tập đầu tiên của loạt podcast điều tra đang diễn ra của chúng tôi Đã đổi mới: Thành phố Blockchain.