Криптогаманці під прицілом: гроші крадуть під час переказу

В Україні поширюється новий вид кібершахрайства — програми-кліпери, які непомітно підмінюють адресу криптогаманця під час переказу. Гроші йдуть зловмисникам, а жертва навіть не здогадується про підміну.

Ярослав Степанов Редактор стрічки новин

сьогодні, 06:05

Кліппери для криптовалюти - шахраї підмінюють адресу гаманця

сьогодні, 06:05

Власники криптовалюти в Україні зіткнулися з новою загрозою — шкідливі програми, які отримали назву кліпери (Crypto Clippers), непомітно крадуть цифрові активи просто під час переказу. Жертва навіть не підозрює, що її гроші пішли зовсім не туди, куди вона планувала.

Механізм атаки оманливо простий. Кліпер постійно відстежує буфер обміну пристрою. Щойно користувач копіює адресу криптогаманця, програма миттєво замінює її на адресу зловмисника. Якщо власник коштів не перевірить адресу повторно і підтвердить транзакцію — гроші безповоротно йдуть шахраям.

Адреси-двійники: чому побіжна перевірка не рятує

Особливо підступна тактика зловмисників — створення адрес-двійників. Шахраї генерують гаманці, у яких початок і кінець адреси навмисно збігаються зі справжньою. Користувач дивиться на перші й останні символи, переконується, що «все правильно», — і переказує кошти на чужий рахунок.

Детальне роз'яснення механізму опублікував Telegram-канал «Брама», який спеціалізується на кібербезпеці. За даними фахівців, кліпери працюють у фоновому режимі без жодних попереджень — підміна адреси відбувається миттєво.

Як шкідливе ПЗ потрапляє на пристрій

Кліпери не з'являються на комп'ютері чи телефоні самі по собі. Основні шляхи зараження:

заражені USB-накопичувачі, особливо знайдені або чужі;
піратське програмне забезпечення та «активатори»;
фішингові листи й повідомлення зі шкідливими вкладеннями;
підроблені додатки та фальшиві оновлення.

Найбільша небезпека в тому, що користувач не бачить жодних ознак зараження. Програма працює непомітно, і єдиний спосіб виявити проблему — це уважно перевіряти кожну адресу перед відправленням коштів.

Як захистити свої криптоактиви

Фахівці з кібербезпеки радять дотримуватися кількох ключових правил:

перевіряйте всю адресу повністю — не лише перші й останні символи;
не підключайте до пристроїв невідомі або знайдені USB-носії;
не копіюйте seed-фрази та паролі до буфера обміну;
використовуйте актуальні антивірусні рішення та регулярно оновлюйте систему;
для значних сум розгляньте апаратні гаманці — вони мінімізують ризик програмних атак.

Зростання популярності криптовалюти в Україні робить українців особливо вразливими до подібних атак. Зловмисники постійно вдосконалюють техніки підміни даних, адаптуючи інструменти під конкретні аудиторії. Одна непомічена зміна кількох символів у адресі може коштувати втрати всіх заощаджень.

Раніше портал Знай повідомляв, шахраї взяли на приціл ваші картки: банки попередили про небезпечну зміну тактики.

Також наш портал інформував, не дзвінки і не SMS: шахраї стали хитрішими — як обманюють тепер.

Більше деталей читай у матеріалі: гаманець спорожніє миттєво: українців масово обманюють через «виплати» та «роботу».