Вредоносное ПО для кражи Биткоин: горькое напоминание пользователям криптовалюты о необходимости сохранять бдительность

Несчастный пользователь Биткоин (BTC) был обманут на 0,255 BTC, почти 10 000 долларов, из-за вредоносного ПО, запущенного на его компьютере.

Луи Нел, технический блоггер и энтузиаст криптовалюты, отметил проблему в Твиттере, назвав своего друга «C».

Друг отправил 0,255 BTC со своего биткоин-кошелька на биржу. Он скопировал и вставил адрес кошелька на свой компьютер. Через 4 часа он забеспокоился, когда средства не поступили на биржу… — Луи Нель (@LouisNel) 14 марта 2022 г.

Нел сообщил Cointelegraph, что «Биткоин C был отправлен из Kraken на VALR, южноафриканскую биржу», однако «вредоносное ПО, работающее на его компьютере, перехватило скопированные данные и вставило новый адрес кошелька, когда он вставил это, не осознавая этого».

Биржа Kraken подтвердила, что адрес кошелька им не принадлежит;В качестве дополнительных предупреждающих знаков Нел добавил, что «в этом кошельке 9 транзакций, поэтому другие тоже были обмануты».

Адрес кошелька, о котором идет речь, теперь имеет значение 0,27 BTC, но средства не были перемещены. Нел поделилась фотографией адреса кошелька с подключенными адресами:

Атаки вредоносных программ не являются чем-то новым для мира криптовалютных финансов или транзакций Биткоин. По оценкам Chainalysis, в течение 2021 года всего один вредоносный бот был украден на сумму до 500 000 долларов.

Кроме того, атаки вредоносного ПО могут случиться с опытными энтузиастами криптовалюты: C впервые столкнулся с Биткоин и криптовалютой в 2018 году. Атака вредоносного ПО — это гнилая удача для C, но горькое напоминание для пользователей криптовалюты.

Транзакции с Биткоин являются необратимыми или «неизменяемыми», что означает, что после того, как средства покинут кошелек, ни одна из сторон не сможет манипулировать или фальсифицировать данные или отправлять деньги обратно. Хотя это одна из сильных сторон протокола, в таких ситуациях, как эта атака вредоносного ПО, это палка о двух концах. Нел предложил:

«При работе с Биткоин и криптовалютой вы несете ответственность за собственную безопасность. При копировании и вставке адресов кошельков всегда проверяйте первые четыре-шесть символов и последние четыре-шесть, чтобы убедиться, что они совпадают».

Связанный: Нет криптовалюты для преступников: инструмент смешивания Coinjoin BTC для блокировки незаконных транзакций

Это сводится к одной из самых важных мантр Биткоин: «Не доверяй, проверяй». Отправляя деньги, всегда перечитывайте адреса, проверяя «весь адрес». Если это большая сумма, отправьте тестовую транзакцию в несколько сатоши, чтобы убедиться, что средства благополучно поступят на нужный адрес кошелька.

Для C, несмотря на обнаружение, а затем удаление вредоносного программного обеспечения, «проблема все еще существовала, и он прислал мне [Нэлу] видео, где адрес кошелька все еще динамически менялся». Ноутбук, на котором работала Windows 10, похоже, все еще скомпрометирован:

«Все, что мы знаем, это то, что вредоносное ПО было встроено в его операционную систему и продолжало работать».