Невзирая на увеличение популярности цифровой валюты, развитие и усовершенствование протоколов и смарт-контрактов, широкое распространение blockchain-технологий, принцип проведения транзакций с монетами остается прежним. Ключевым моментом безопасности, все также, является bitcoin-адрес, как правило трудно читаемый и не запоминающийся. Мало кто вводит свой ВТС-адрес вручную для отправки монет, большая часть пользователей копируют его. Привычка вставлять скопированный адрес для криптовалютной транзакции может стоить пользователям очень дорого.
Вредоносное ПО крадет адреса из буфера обмена. Все гениальное просто, и вирус подмены адресов просто меняет оригинальный адрес пользователя, скопированный в буфер обмена на адрес мошенника. Один из таких вирусов удалось обнаружить известному ресурсу Bleeping Computer.
Сам вирус -это часть пакета вредоносных программ All-Radio 4.27. Если программа с безопасным названием установлена на ПК, то автоматически добавляется вирусная DLL под названием d3dx11_31.dll. Она работает в фоновом режиме выполняя процесс подкачки и создает программу автозапуска. Данный вредоносный софт сканирует буфер обмена для распознания BTC-адресов. Как только такой адрес будет найден, он автоматически подменяется bitcoin-адресом киберпреступника.
Bleeping Computer советует пользователям проверять адрес в текстовом редакторе. Для этого достаточно скопировать свой адрес в текстовый редактор, рядом аналогично скопировать любой ВТС-адрес из интернета и сравнить их. В случае когда адреса идентичны, становится понятным, что вредоносный софт заменил их в буфере обмена на bitcoin-адрес хакера и ПК заражен.Читайте также: Рынок DOGE оказался на распутье после неоднозначных транзакций китов
