С повышением популярности инвестиций в Биткоин и другие криптовалюты растут и популярность воровства этих самых валют или других способов незаконного завладения подобными ценностями.
На днях стало известно, что компьютеры и мобильные устройства очень многих пользователей атаковал так называемый Cryptoshuffler («Криптопроходимец») – вирус, который похитил и перевёл на кошелёк своего мошенника-владельца сумму около 9 млн рублей.
Но прежде чем впадать в панику от таких известий, разберёмся в том, как же «Проходимец» действует.
Замена адреса в буфере: дёшево и сердито!
Способ, которым Cryptoshuffler осуществляет кражи, во-первых, не нов, а во-вторых, не слишком изящен. Алгоритм таков:
- Вирус проникает на устройство и никак о себе не заявляет.
- Он контролирует буфер обмена, ожидая, когда владелец скопирует в него номер любого Биткоин-кошелька (либо кошелька другой криптовалюты).
- В момент такого копирования вирус включается и заменяет номер кошелька в буфере на аналогичный номер из своей базы.
Что в итоге? В большинстве случаев номер криптовалютного кошелька копируется в буфер, чтобы затем вставить его в строку на сайте обменника и осуществить на этот кошелёк перевод. Если номер был изменён, то очевидно, что и перевод уйдёт не туда.
Важным фактором является то, что номера кошельков криптовалют, в отличие от обычных паролей, выглядят очень характерно, и их ни с чем нельзя спутать (или почти ни с чем). Например, номер Биткоин-кошелька – это примерно 30-35 латинских букв и цифр вперемешку. В итоге вирус предлагает свою комбинацию вместо любой другой, имеющей более 30 знаков, буквы и цифры без пробелов. И как правило, не ошибается.
Меры предосторожности
Во-первых, конечно, нужно устанавливать антивирус. Но беда в том, что Cryptoshuffler выглядит слишком уж «безобидно»: он не нарушает работу процессора, не затрагивает никакие программы, не замедляет устройства. А потому вполне может проскочить незамеченным.
Специалисты лаборатории Касперского сообщили, что данный вирус – одна из разновидностей «трояна». Так что большинство антивирусов всё же будут её блокировать. Но не все и не всегда.
Во-вторых – банальная внимательность. Выучить наизусть свой номер кошелька вряд ли возможно. Но проверка первых и последних 5-10 символов при каждой операции сделает усилия злоумышленников практически бесполезными.
Кстати: хранить номер кошелька на компьютере – тоже плохая идея. Вирус может найти его и в файлах.
Об анонимности и ответственности
Самое интересное, что номер кошелька, на который злоумышленник переводил свои деньги, найден. Но поскольку криптовалюты предполагают анонимность, то:
- До сих пор неизвестно, кто владелец.
- Вернуть деньги обманутым держателям валюты, скорее всего, невозможно.
Как невозможно и отменить криптовалютный перевод, который был сделан вами только что. В отличие от любых банков и электронных платёжных систем, работа криптобирж не регулируется ни правоохранительными органами, никакими другими институтами, которые могли бы обеспечить безопасность или восстановить справедливость.
Получается, всё что остаётся у владельца криптокошельков – это собственная бдительность. Только если всё время быть начеку, вам удастся сохранить свои криптобогатства.
