Информационно-аналитический портал

Биткоин-воры готовы залезть в ваш кошелёк

Russian

С повышением популярности инвестиций в Биткоин и другие криптовалюты растут и популярность воровства этих самых валют или других способов незаконного завладения подобными ценностями.

На днях стало известно, что компьютеры и мобильные устройства очень многих пользователей атаковал так называемый Cryptoshuffler («Криптопроходимец») – вирус, который похитил и перевёл на кошелёк своего мошенника-владельца сумму около 9 млн рублей.

Но прежде чем впадать в панику от таких известий, разберёмся в том, как же «Проходимец» действует.

Замена адреса в буфере: дёшево и сердито!

Способ, которым Cryptoshuffler осуществляет кражи, во-первых, не нов, а во-вторых, не слишком изящен. Алгоритм таков:

  • Вирус проникает на устройство и никак о себе не заявляет.
  • Он контролирует буфер обмена, ожидая, когда владелец скопирует в него номер любого Биткоин-кошелька (либо кошелька другой криптовалюты).
  • В момент такого копирования вирус включается и заменяет номер кошелька в буфере на аналогичный номер из своей базы.

Что в итоге? В большинстве случаев номер криптовалютного кошелька копируется в буфер, чтобы затем вставить его в строку на сайте обменника и осуществить на этот кошелёк перевод. Если номер был изменён, то очевидно, что и перевод уйдёт не туда.

Важным фактором является то, что номера кошельков криптовалют, в отличие от обычных паролей, выглядят очень характерно, и их ни с чем нельзя спутать (или почти ни с чем). Например, номер Биткоин-кошелька – это примерно 30-35 латинских букв и цифр вперемешку. В итоге вирус предлагает свою комбинацию вместо любой другой, имеющей более 30 знаков, буквы и цифры без пробелов. И как правило, не ошибается.

Меры предосторожности

Во-первых, конечно, нужно устанавливать антивирус. Но беда в том, что Cryptoshuffler выглядит слишком уж «безобидно»: он не нарушает работу процессора, не затрагивает никакие программы, не замедляет устройства. А потому вполне может проскочить незамеченным.

Специалисты лаборатории Касперского сообщили, что данный вирус – одна из разновидностей «трояна». Так что большинство антивирусов всё же будут её блокировать. Но не все и не всегда.

Во-вторых – банальная внимательность. Выучить наизусть свой номер кошелька вряд ли возможно. Но проверка первых и последних 5-10 символов при каждой операции сделает усилия злоумышленников практически бесполезными.

Кстати: хранить номер кошелька на компьютере – тоже плохая идея. Вирус может найти его и в файлах.

Об анонимности и ответственности

Самое интересное, что номер кошелька, на который злоумышленник переводил свои деньги, найден. Но поскольку криптовалюты предполагают анонимность, то:

  • До сих пор неизвестно, кто владелец.
  • Вернуть деньги обманутым держателям валюты, скорее всего, невозможно.

Как невозможно и отменить криптовалютный перевод, который был сделан вами только что. В отличие от любых банков и электронных платёжных систем, работа криптобирж не регулируется ни правоохранительными органами, никакими другими институтами, которые могли бы обеспечить безопасность или восстановить справедливость.

Получается, всё что остаётся у владельца криптокошельков – это собственная бдительность. Только если всё время быть начеку, вам удастся сохранить свои криптобогатства.

Опубликовано: 11/03/2017 18:01