Egy ügyes kriptovírus megváltoztatja a fogadó fél bitcoin címét és így lopja el az áldozatok pénzét

Újabb kriptovírus terjed a kibervilágban mely eddig 13 bitcoin lopott el az áldozataitól. A világ alig heverte ki a WannaCry vírus okozta károkat, a kriptoközösségnek ismét résen kell lenni, hogy a rosszindulatú szoftver ne okozzon problémát a bitcoin átutalásoknál.

CEX.IO Bitcoin Exchange

Ügyes kriptovírus szedi az áldozatait

Kicseréi a vágólap tartalmát a vírusA kriptoközösség ismét egy újabb biztonsági leckét kénytelen volt megtanulni, amikor kiderült, hogy egy új vírus révén a küldött bitcoinok nem érnek célba. A kártékony szoftver ugyanis kicseréli az átutaláskor megadott cél bitcoin címet.

A hír a Reddit Bitcoin fórumán kezdett el terjedni, melyen mindig megtalálhatóak a legaktuálisabb problémák, mely a kriptoközösséget érintheti. A vírus akkor látott napvilágot amikor az egyik felhasználó az ügyben kérte a fórumozók segítségét, hogy töröljön egy tranzakciót a blokkláncról. Amikor mélyebben belementek a dologba, akkor derült ki, hogy rosszindulatú szoftver lehet a probléma hátterében.

A felhasználó így írja le a történteket:

“Bemásoltam a bitcoin címet a pénztárcába és jóváhagytam az utalást. Miután észrevettem, hogy az ismerősöm nem látja a küldött bitcoint a saját pénztárcájában ellenőriztem a tranzakciót a blokkláncon. Ekkor vettem észre, hogy rossz volt a cím amire küldtem az összeget. Amikor ismét másolni akartam a bitcoin címet, beillesztéskor a vágólap egyszerűen másik címet tartalmazott.”

Az áldozat ezek után végignézte az összes böngészési előzményét, üzenetét, emailjét, de sehol nem jelent meg korábban az a cím, melyre a 13 bitcoint elküldte.

A módszer nem új

Hét évvel ezelőtt bukkant fel hasonló kriptovírus előszörA történet leírása után többen jelezték az áldozatnak, hogy egy olyan vírussal lehet dolga, mely a vágólapon tárolt információra specializálódott. A vírus ugyanis úgy dologzik, hogy figyeli milyen információ kerül a vágólapra, és ha valami neki megfelelőt talál – mint jelen esetben egy megfelelő hosszúságú karakterláncot, mely a bitcoin cím – egyszerűen kicseréli azt. Így a gyanútlan felhasználó, ha nem ellenőrzi le az átutalást jóváhagyás előtt, akkor máris rossz címre küldte az összeget.

A szakértők szerint már hét éve jelen vannak a hasonló módszerrel dolgozó kártékony szoftverek, de ez volt az első alkalom, hogy kifejezetten bitcoin címekre vadásztak.

A vírus ellen a legjobb védekezés, ha hardware alapú pénztárcát használunk átutaláskor. Ez eseteben ugyanis a célállomás címe már titkosítva jelenik meg a képernyőn, így a vírusnak nincs lehetősége kicserélni a címet.

Zs

“Right now Bitcoin feels like the Internet before the browser.” - Wences Casares

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..