Egy ügyes kriptovírus megváltoztatja a fogadó fél bitcoin címét és így lopja el az áldozatok pénzét
Ügyes kriptovírus szedi az áldozatait
A kriptoközösség ismét egy újabb biztonsági leckét kénytelen volt megtanulni, amikor kiderült, hogy egy új vírus révén a küldött bitcoinok nem érnek célba. A kártékony szoftver ugyanis kicseréli az átutaláskor megadott cél bitcoin címet.
A hír a Reddit Bitcoin fórumán kezdett el terjedni, melyen mindig megtalálhatóak a legaktuálisabb problémák, mely a kriptoközösséget érintheti. A vírus akkor látott napvilágot amikor az egyik felhasználó az ügyben kérte a fórumozók segítségét, hogy töröljön egy tranzakciót a blokkláncról. Amikor mélyebben belementek a dologba, akkor derült ki, hogy rosszindulatú szoftver lehet a probléma hátterében.
A felhasználó így írja le a történteket:
Bemásoltam a bitcoin címet a pénztárcába és jóváhagytam az utalást. Miután észrevettem, hogy az ismerősöm nem látja a küldött bitcoint a saját pénztárcájában ellenőriztem a tranzakciót a blokkláncon. Ekkor vettem észre, hogy rossz volt a cím amire küldtem az összeget. Amikor ismét másolni akartam a bitcoin címet, beillesztéskor a vágólap egyszerűen másik címet tartalmazott.
Az áldozat ezek után végignézte az összes böngészési előzményét, üzenetét, emailjét, de sehol nem jelent meg korábban az a cím, melyre a 13 bitcoint elküldte.
A módszer nem új
A történet leírása után többen jelezték az áldozatnak, hogy egy olyan vírussal lehet dolga, mely a vágólapon tárolt információra specializálódott. A vírus ugyanis úgy dologzik, hogy figyeli milyen információ kerül a vágólapra, és ha valami neki megfelelőt talál – mint jelen esetben egy megfelelő hosszúságú karakterláncot, mely a bitcoin cím – egyszerűen kicseréli azt. Így a gyanútlan felhasználó, ha nem ellenőrzi le az átutalást jóváhagyás előtt, akkor máris rossz címre küldte az összeget.
A szakértők szerint már hét éve jelen vannak a hasonló módszerrel dolgozó kártékony szoftverek, de ez volt az első alkalom, hogy kifejezetten bitcoin címekre vadásztak.
A vírus ellen a legjobb védekezés, ha hardware alapú pénztárcát használunk átutaláskor. Ez eseteben ugyanis a célállomás címe már titkosítva jelenik meg a képernyőn, így a vírusnak nincs lehetősége kicserélni a címet.