В Украине набирает обороты новая киберугроза для владельцев цифровых активов. Мошенники используют специальное вредоносное программное обеспечение — клипперы (Crypto Clippers), которое незаметно подменяет адрес криптокошелька прямо во время копирования. В результате деньги уходят злоумышленникам, а владелец даже не догадывается о подмене.
О распространении новой угрозы сообщил Telegram-канал «Брама», который занимается противодействием киберпреступности. По данным экспертов, количество атак с использованием клипперов стремительно растет, и украинцы — среди основных целей из-за активного использования криптовалюты в стране.
Как работает схема: буфер обмена под прицелом
Механизм атаки обманчиво прост. Клиппер постоянно работает в фоновом режиме и отслеживает буфер обмена устройства. Как только пользователь копирует адрес криптокошелька — программа мгновенно заменяет его на адрес, принадлежащий злоумышленнику. Если человек вставляет скопированное (Ctrl+V) и подтверждает транзакцию без дополнительной проверки — деньги безвозвратно уходят на чужой счет.
Особенно опасно то, что клиппер не выдает никаких предупреждений или уведомлений. Пользователь видит привычный процесс перевода — и лишь впоследствии может обнаружить, что средства исчезли в неизвестном направлении.
Адреса-двойники: почему беглая проверка не спасает
Мошенники пошли дальше и создают так называемые адреса-двойники. Это кошельки, у которых первые и последние символы намеренно совпадают с настоящим адресом получателя. Человек, привыкший проверять только начало и конец строки, не замечает подмены — а этого достаточно, чтобы потерять все средства.
Эксперты подчеркивают: проверять нужно весь адрес полностью, символ за символом. Одно незамеченное изменение нескольких знаков может стоить всего криптокошелька.
Откуда берется вредоносное ПО
Клипперы не попадают на устройство сами по себе. Основные пути заражения:
- зараженные USB-накопители, особенно найденные или чужие;
- пиратское программное обеспечение и «активаторы» для него;
- фишинговые письма и сообщения с вредоносными вложениями;
- поддельные полезные программы или фальшивые обновления.
Злоумышленники также используют методы социальной инженерии в соцсетях, чтобы заставить пользователей загрузить зараженный файл или перейти по опасной ссылке.
Как защитить криптоактивы: ключевые правила
Специалисты по кибербезопасности советуют придерживаться нескольких обязательных правил:
- проверяйте весь адрес перед подтверждением транзакции — не только первые и последние символы;
- не подключайте к своим устройствам неизвестные или найденные USB-носители;
- не копируйте seed-фразы и пароли в буфер обмена — некоторые клипперы перехватывают даже эти данные;
- используйте актуальные антивирусные решения и регулярно обновляйте операционную систему;
- для хранения значительных сумм рассмотрите аппаратные кошельки — они минимизируют риск программных атак.
Рост популярности криптовалюты в Украине делает украинцев особенно уязвимыми. Злоумышленники постоянно совершенствуют техники подмены данных, поэтому бдительность во время каждого перевода — не рекомендация, а необходимость.
Ранее портал Знай сообщал, родной голос — ловушка: ИИ-мошенники опустошают карты украинцев.
Также наш портал информировал, мошенники взяли на прицел ваши карты: банки предупредили об опасной смене тактики.
Больше деталей читайте в материале: не звонки и не SMS: мошенники стали хитрее — как обманывают теперь.
