MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 641,016 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 17.10.2017, 04:10
#1
 
Регистрация: 03.01.2017
Сообщений: 2,735
Благодарностей: 218

На этой неделе в сообществе reddit/r/ethereum (крупнейшем эфириум-сообществе, насчитывающем более 131 000 участников), пользователь опубликовал информацию о вредоносном ПО, работающем на компьютерах под управлением Windows, которое может изменять адреса эфириум-кошельков при копировании и вставке.

Подобного рода вирус уже менял адреса биткоин-кошельков в феврале 2016 года
Крупная антивирусная компания Symantec впервые обнаружила троян под названием Trojan.Coinbitclip в феврале 2016 года, который автоматически определяет адрес биткоин-кошелька в буфере обмена и меняет его при вставке. Троян распространялся с помощью фишинговых атак и других методов распространения вредоносных программ. Хакеры украли средства у владельцев биткоина на компьютерах под управлением Windows и перераспределили монеты по разным кошелькам.

"Trojan.Coinbitclip - это троян, который заменяет биткоин-адреса, сохраненные в буфер обмена - другими адресами, - заявляют в Symantec.

Данное вредоносное ПО может запомнить до 10 000 биткоин-адресов и заменяет адрес кошелька на похожий. Изощренность метода затруднила пользователям обнаружение данного вируса.

"Эта умная программа может запомнить большое количество биткоин-адресов, а также меняет адрес при вставке на максимально похожий. Результатом является то, что при копировании и вставке адреса, пользователь не замечает, что отправляет средства на совершенно другой кошелек."



Теперь с этой проблемой столкнулись пользователи эфириум-кошельков
Пользователь с ником Apneal первым обнаружил, что адрес эфириум-кошелька был изменен, однако тогда он уже провел несколько транзакций. Apneal хотел вывести 0,01 Ether из криптовалютной биржи на свой кошелек. Желаемая сумма не пришла на кошелек, а это означало что, либо транзакция не прошла, либо была отправлена на другой адрес.

Сразу же после подтверждения того, что транзакция прошла успешно, Apneal проверил адрес, который использовался для получения платежа и обнаружил, что платеж отправлен совсем на другой адрес.

"Скопируйте адрес из MyEtherWallet, вставьте в блокнот и он уже будет другим. Может я неправильно скопировал? Снова копирую и вставляю, и снова другой адрес. Может что-то случилось с буфером обмена? Копирую и вставляю обычный текст, все нормально, снова копирую адрес кошелька и при вставке снова вижу другой адрес. - написал Apneal.

Как только система заражена, уже бесполезно устанавливать антивирусное программное обеспечение для устранения вредоносного ПО. Несколько пользователей сообщили Apneal и другим пострадавшим от вредоносного ПО, что необходимо отформатировать все подключенные диски и переустановить систему Windows, чтобы избавиться от вируса.




Перевод специально для mmgp.ru
forfor вне форума
Старый 18.10.2017, 15:51
#2
Специалист
 
Инвестирую в: Свой бизнес
Регистрация: 15.11.2014
Сообщений: 1,677
Благодарностей: 494
слышал про такое
уже пару чел говорили о подмене кошельков
при чем действительно этих троянов никакие антивиры не распознают
Kirksan вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход