Криптогаманець спустошать за секунди: українців попередили про невидиму загрозу

Кіберзлочинці масово поширюють шкідливе програмне забезпечення, яке непомітно підмінює адресу криптогаманця під час переказу. Гроші йдуть шахраям, а жертва навіть не здогадується про підміну.

Марина Семенко

сьогодні, 18:00

сьогодні, 18:00

Українських власників криптовалюти попередили про нову хвилю атак за допомогою так званих кліперів — шкідливих програм, які крадуть цифрові активи просто під час переказу. Схема працює настільки непомітно, що більшість жертв виявляють пропажу лише тоді, коли гроші вже безповоротно виведені на рахунки зловмисників.

Як працює схема з підміною адреси

Механізм атаки простий і водночас витончений. Кліпер постійно відстежує буфер обміну на зараженому пристрої — телефоні чи комп'ютері. Щойно користувач копіює адресу криптогаманця для переказу, програма миттєво замінює її на адресу, яка належить шахраям. Якщо власник коштів не перевірить адресу перед підтвердженням транзакції, гроші йдуть злочинцям.

Детальний опис загрози опублікував Telegram-канал "Брама", який спеціалізується на викритті кібершахрайських схем. За даними фахівців, особливу небезпеку становлять так звані адреси-двійники — зловмисники спеціально створюють гаманці, у яких початок і кінець адреси повністю збігаються з оригінальною. Побіжний погляд на перші та останні символи не допомагає: потрібно перевіряти весь рядок.

Звідки береться вірус-кліпер

Шкідливе програмне забезпечення не з'являється на пристрої саме по собі. Найчастіше користувачі завантажують його разом із піратським софтом, фальшивими оновленнями програм або через фішингові листи зі шкідливими вкладеннями. Окрему небезпеку становлять чужі та знайдені USB-накопичувачі — підключення такого носія до комп'ютера може призвести до миттєвого зараження.

Кліпер працює у фоновому режимі без жодних видимих ознак. Жодних спливаючих вікон, попереджень чи сповіщень — підміна адреси відбувається за частки секунди. Саме ця невидимість робить кліпери одним із найпідступніших інструментів у руках кіберзлочинців.

Як захистити свої криптоактиви

Захист від кліперів вимагає суворої кібергігієни на кожному етапі роботи з криптовалютою. Передусім — завжди перевіряйте повну адресу гаманця перед підтвердженням транзакції, не обмежуючись першими й останніми символами. Ніколи не зберігайте seed-фрази та паролі в буфері обміну — деякі кліпери перехоплюють навіть ці дані або роблять знімки екрана.

Використовуйте ліцензійне програмне забезпечення, регулярно оновлюйте операційну систему та антивірус. Для зберігання значних сум фахівці радять апаратні гаманці, які практично повністю виключають ризик програмних атак. Зростання популярності криптовалюти в Україні робить українців особливо привабливою ціллю для зловмисників, які постійно вдосконалюють техніки підміни даних.

Раніше портал Знай повідомляв, пенсію порахували неправильно: кому ПФУ поверне недоплачені гроші.

Також наш портал інформував, оборонний бюджет рекордно збільшили: куди підуть гроші.

Більше деталей читай у матеріалі: гроші дешевшими не стануть: що вирішив Нацбанк.