Kriptogazdaság 

Egy ügyes kriptovírus megváltoztatja a fogadó fél bitcoin címét és így lopja el az áldozatok pénzét

3983 Megtekintés 0 Hozzászólás
     
Újabb kriptovírus terjed a kibervilágban mely eddig 13 bitcoin lopott el az áldozataitól. A világ alig heverte ki a WannaCry vírus okozta károkat, a kriptoközösségnek ismét résen kell lenni, hogy a rosszindulatú szoftver ne okozzon problémát a bitcoin átutalásoknál.

Ügyes kriptovírus szedi az áldozatait

A kriptoközösség ismét egy újabb biztonsági leckét kénytelen volt megtanulni, amikor kiderült, hogy egy új vírus révén a küldött bitcoinok nem érnek célba. A kártékony szoftver ugyanis kicseréli az átutaláskor megadott cél bitcoin címet.

A hír a Reddit Bitcoin fórumán kezdett el terjedni, melyen mindig megtalálhatóak a legaktuálisabb problémák, mely a kriptoközösséget érintheti. A vírus akkor látott napvilágot amikor az egyik felhasználó az ügyben kérte a fórumozók segítségét, hogy töröljön egy tranzakciót a blokkláncról. Amikor mélyebben belementek a dologba, akkor derült ki, hogy rosszindulatú szoftver lehet a probléma hátterében.

A felhasználó így írja le a történteket:

Bemásoltam a bitcoin címet a pénztárcába és jóváhagytam az utalást. Miután észrevettem, hogy az ismerősöm nem látja a küldött bitcoint a saját pénztárcájában ellenőriztem a tranzakciót a blokkláncon. Ekkor vettem észre, hogy rossz volt a cím amire küldtem az összeget. Amikor ismét másolni akartam a bitcoin címet, beillesztéskor a vágólap egyszerűen másik címet tartalmazott.

Az áldozat ezek után végignézte az összes böngészési előzményét, üzenetét, emailjét, de sehol nem jelent meg korábban az a cím, melyre a 13 bitcoint elküldte.

A módszer nem új

A történet leírása után többen jelezték az áldozatnak, hogy egy olyan vírussal lehet dolga, mely a vágólapon tárolt információra specializálódott. A vírus ugyanis úgy dologzik, hogy figyeli milyen információ kerül a vágólapra, és ha valami neki megfelelőt talál – mint jelen esetben egy megfelelő hosszúságú karakterláncot, mely a bitcoin cím – egyszerűen kicseréli azt. Így a gyanútlan felhasználó, ha nem ellenőrzi le az átutalást jóváhagyás előtt, akkor máris rossz címre küldte az összeget.

A szakértők szerint már hét éve jelen vannak a hasonló módszerrel dolgozó kártékony szoftverek, de ez volt az első alkalom, hogy kifejezetten bitcoin címekre vadásztak.

A vírus ellen a legjobb védekezés, ha hardware alapú pénztárcát használunk átutaláskor. Ez eseteben ugyanis a célállomás címe már titkosítva jelenik meg a képernyőn, így a vírusnak nincs lehetősége kicserélni a címet.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük