Мир криптовалют привлекает внимание не только инвесторов и регуляторов, но и киберпреступников. Сегодня одной из наиболее серьезных угроз для пользователей является вредоносное программное обеспечение (ПО), способное подменять адреса криптокошельков. Команда экспертов по кибербезопасности из BestX24 ежедневно анализирует случаи мошенничества, с которыми сталкиваются наши клиенты, и мы готовы поделиться несколькими советами, которые помогут вам защитить себя от этой угрозы.
Разновидность вредоносного ПО, называемого иногда "cryptoshufflers", отличается довольно хитрой тактикой. Когда система заражается вирусом, он начинает активно мониторить обменный буфер на вашем девайсе, анализируя его на предмет строк, соответствующих структуре криптокошелька. Если такие строки обнаруживаются, ПО незаметно для вас заменяет их на адрес, который контролируется злоумышленником.
Один из наиболее известных примеров вирусов-подмены — CryptoShuffler. Этот троянский вирус был впервые замечен в 2017 году и с этого времени уже успел похитить более 150 000 долларов в различных криптовалютах. Не менее опасен и популярен ClipboardWalletHijacker, также относящийся к вредоносному ПО. Данный код обладает способностью отслеживания более чем два миллиона криптоадресов сразу.
Как правило, распространение этих и им подобных вирусов осуществляется посредством пиринговых сетей, вредоносных веб-сайтов и фишинговых атак. Или даже через вредоносные вложения в электронных письмах. Иногда опасный код могут скрывать в себе приложения, на самом деле разработанные с целью взлома и загружаемые на различные официальные площадки.
Во избежание подобного рода проблем, следует придерживаться определенных правил сетевой безопасности:
Регулярно обновлять антивирусное программное обеспечение: Антивирусы, которые регулярно обновляются и используют самые свежие базы данных по угрозам, способны защитить от вредоносного ПО и вирусов, известных на данный момент.
Пользоваться 2FA (двухфакторная аутентификация): Двухфакторная аутентификация обеспечивает дополнительную безопасность, создавая серьезную преграду для несанкционированного доступа на ваши аккаунты.
Соблюдать осторожность при работе с электронной почтой и загрузкой программного обеспечения: Будьте внимательными к подозрительным вложениям в электронных письмах и избегайте загрузки программ из ненадежных источников.
Перепроверять ввод: Всегда внимательно проверяйте адрес, на который вы собираетесь отправить криптовалюту, сравнивая не только несколько знаков адреса в конце и в начале, но и весь полностью.
Использовать холодные кошельки: Ознакомьтесь с возможностью перехода на оффлайн (холодные) кошельки, обладающие усиленным уровнем защищенности. Так как для их использования нет необходимости подключения к интернету и, как следстствие, отсутствует угроза вирусных атак.
Невзирая на растущую угрозу вредоносного ПО, цель которого — подменить криптокошельков, соблюдение этих мер предосторожности поможет вам обеспечить безопасность ваших криптовалютных активов в постоянно изменяющемся мире киберугроз. Сохранение бдительности и аккуратности — ключевые составляющие вашей защиты.
