Naga Markets



haker piszący na klawiaturzeNie od dziś wiadomo, że hakerzy interesują się rynkiem kryptowalut i szukają coraz to nowszych sposobów jak wykraść środki innych osób. Jak się okazuje, jedno z najnowszych rozwiązań może im w tym znacząco pomóc. Złośliwe oprogramowanie zwane Clipper Malware umożliwia im bowiem zdalną podmianę adresów odbiorców podczas wysyłania środków z urządzeń mobilnych.


“Kopiuj” -> “wklej” coraz bardziej niebezpieczne

Clipper Malware to stosunkowo nowe oprogramowanie, które infekuje aplikacje do obsługi kryptowalut w sklepie Google Play. Choć nie jest ono idealne, to lenistwo użytkowników tychże aplikacji sprawia, że rozwiązanie to przynosi hakerom pokaźne zyski.

Jedną z głównych funkcji złośliwego oprogramowania jest zamiana adresów publicznych portfeli kryptowalutowych, do których użytkownicy planują przetransferować swoje środki. Ponieważ adresy te są dość skomplikowane i wielu osobom nie chce się ich ręcznie przepisywać, użytkownicy często wykorzystują magiczne ctrl+c -> ctrl+v czyli mówiąc wprost “kopiuj” -> “wklej”. I tu właśnie w grę wchodzi Clipper Malware, którego zadaniem jest podmiana adresu publicznego portfela tak, by po wklejeniu w polu adresata pojawił się portfel hakera.

Kiedy użytkownik używa funkcji wklejania w celu wprowadzenia adresu, nie jest to ten sam adres, który pierwotnie skopiował. Ponieważ adresy portfeli kryptograficznych są zazwyczaj bardzo długie i wyglądają dość losowo, wiele osób nie zorientuje się nawet, że coś jest nie tak. Ci, którzy są nieco bardziej ostrożni czasem wyrywkowo sprawdzają wybrane miejsca adresu (np. jego początek i koniec). Na forum BitcoinTalk pojawiło się jednak ostrzeżenie, że sprawdzenie kilku początkowych znaków nie wystarczy, aby potwierdzić, że wklejony adres jest tym samym adresem, który został skopiowany.

Ta niebezpieczna forma złośliwego oprogramowania po raz pierwszy pojawiła się w 2017 roku na platformie Windows. W lutym 2019 roku odkryto ją również w aplikacjach znajdujących się w sklepie Google Play, oficjalnym sklepie z aplikacjami dla systemu Android.

Badacze zajmujący się problemem bezpieczeństwa sugerują, by za każdym razem zwracać szczególną uwagę na adres, na który zamierza się przelać środki. Jakakolwiek różnica pomiędzy adresem, na który zamierza się wysłać kryptowaluty, a faktycznym adresem w zleceniu może spowodować nieodwracalną utratę środków, gdy tylko użytkownik naciśnie przycisk wysyłania.



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

Poprzedni artykułBitcoin zyskał niemal 1000 dolarów 15 minut. Kurs BTC chwilowo wystrzelił w górę
Następny artykułTariff Man, czyli Donald Trump wprowadza nowe cła – Surowcowe.info
Arkadiusz Jóźwiak redaktor Comparic.pl
Education Team Manager Comparic.pl. Autor licznych webinarów i felietonów oraz tekstów edukacyjnych poruszających szeroką tematykę inwestycyjną począwszy od psychologii a na analizie technicznej i fundamentalnej skończywszy. Jako menadżer działu edukacji w Comparic Media Group wykorzystuje wykształcenie pedagogiczne i stawia ogromny nacisk na prostotę przekazywanych informacji i wiedzy. Skrupulatność i konsekwencja w działaniu zostały docenione przez wielu traderów i inwestorów, co skutkowało m.in. nominacją w konkursie organizowanym przez fundację Invest Cuffs w kategorii Dziennikarz Roku 2019. Jego artykuły znaleźć można również w magazynach FxMag oraz I Love Crypto, gdzie prowadzi swoją stałą rubrykę. To także prelegent podczas licznych konferencji m.in. Festiwalu Inteligencji Finansowej, Seminarium XM w Warszawie czy Expo Invest Cuffs. Członek Rady Nexusów przyznającej wyróżnienia osobom i podmiotom, które w największym stopniu przyczyniają się do rozwoju branży blockchain i kryptowalut a także twórca i główny prowadzący cotygodniowych, niedzielnych odpraw traderów, w których regularnie uczestniczy kilkaset osób oraz analityk kryptowalutowy w serwisie Krypto Raport.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here