Криптовалюты привлекают внимание не только трейдеров и регуляторов, но и злоумышленников. Наиболее важная угроза безопасности, стоящая перед пользователями, это вредоносное ПО, способное подменять адреса крипто кошельков. Департамент кибербезопасности MINE.exchange ежедневно разбирает кейсы наших клиентов, которые к сожалению стали жертвами мошенников, поэтому мы подготовили несколько рекомендаций, которые помогут вам всегда быть начеку.
Такой тип вредоносного ПО, которое нередко называют «криптошаффлерами», использует достаточно изощренную тактику. Заражая систему, вирус контролирует буфер обмена устройства, активно сканируя его на наличие строк, соответствующих структуре адреса. В случае обнаружения такого, ПО незаметно для пользователя заменяет его на адрес, контролируемый злоумышленником.
Один из самых известных вирусов-подмены, называется CryptoShuffler. Этот троянский вирус был обнаружен в 2017 году и за это время успешно украл более $150,000 в различных криптовалютах. Другое популярное вредоносное ПО — ClipboardWalletHijacker. Этот код способен отслеживать более двух миллионов криптовалютных адресов одновременно.
Как правило, такие вирусы распространяются через фишинговые атаки, вредоносные веб-сайты, пиринговые сети или даже через вложения электронной почты. В некоторых случаях, вирус может быть скрыт в приложениях, скаченных с официальных площадок, но на самом деле они разработаны с целью взлома.
Фишинговые атаки могут принимать различные формы, включая поддельные электронные письма от известных брендов или сервисов, которые пытаются убедить вас перейти по ссылке или скачать приложение. Пиринговые сети и неконтролируемые источники загрузки также могут быть заряжены вредоносными программами.
Для обеспечения безопасности необходимо принять ряд мер предосторожности:
Регулярное обновление антивирусного ПО. Антивирусные программы, обновляемые в соответствии с последними базами данных угроз, обеспечивают защиту от известных вирусов и вредоносных программ.
Использование двухфакторной аутентификации. Этот метод предоставляет дополнительный уровень безопасности, затрудняя несанкционированный доступ к вашим аккаунтам.
Внимательность при работе с электронной почтой и загрузкой ПО. Подозрительные вложения электронной почты и ненадежные источники загрузки могут содержать вредоносное ПО.
Перепроверка ввода. Всегда проверяйте адрес, на который вы переводите криптовалюту, сверяя не только несколько символов в начале и в конце, но и весь адрес целиком.
Переход на оффлайн-кошельки. Рассмотрите возможность использования холодных (offline) кошельков, которые обеспечивают дополнительный уровень защиты, поскольку они никогда не подключаются к интернету и следовательно не подвержены вирусным атакам.
Несмотря на угрозу, которую представляет вредоносное ПО для подмены крипто адресов, его можно обойти, применяя правильные методы защиты и поддерживая высокий уровень бдительности. Это поможет обеспечить защиту ваших криптовалютных активов в эволюционирующем мире киберугроз.
Материал подготовлен командой MINE.exchange, лучшего обменного сервиса электронных валют. Все меняется к лучшему!