Есть множество способов мошенничества с криптовалютой. Один из самых эффективных – вирусы copy-and-paste, которые воруют деньги незаметно для пользователей.
Новая разновидность вредоносного ПО под названием CryptoShuffler заражает устройства, с которых ведется торговля криптовалютой, и отслеживает на них активность буфера обмена.
Дело в том, что большинство пользователей при совершении сделок копируют идентификатор кошелька получателя и вставляют его в поле назначения транзакции. В этот момент CryptoShuffler перехватывает скопированную строку и меняет ее на адрес кошелька злоумышленника.
Эта тактика рассчитана на человеческий фактор: мало кто сверяет идентификатор и замечает подмену. А так как пользователи добровольно переводят свои монеты на этот адрес, то получить деньги назад невозможно, ведь сделка подтверждена и занесена в блокчейн.
Главная опасность вируса заключается в том, что он никак не проявляет себя на зараженном устройстве. Вредоносное ПО активизируется только в момент копирования, а потому не влияет на производительность гаджета и не выдает всплывающие окна или подозрительную активность. Сейчас самым распространенным вариантом этого вируса является Trojan-Banker.Win32.CryptoShuffler.gen, и к счастью, он обнаруживается антивирусными программами.
Специалисты по кибербезопасности дают несколько рекомендаций, как избежать заражения вирусом copy-and-paste. Правда, они мало отличаются от базовых правил безопасности в интернете:
- не загружайте подозрительное ПО из непроверенных источников;
- не скачивайте вложения из писем и любые сомнительные файлы;
- используйте только 1-2 устройства для сделок с криптовалютой (например, ПК и смартфон) и регулярно проверяйте их на наличие вирусов.
И, конечно, сверяйте идентификаторы кошелька и вообще любые данные, которые вы копируете. А подробно о том, как по максимуму защитить себя при сделках с криптовалютой, читайте в нашей статье.
Поделиться
