Bezpieczeństwo to chyba najważniejszy segment w dziedzinie kryptowalut. Niestety bardzo często jest on pomijany przez nowych użytkowników lub po prostu bagatelizowany. Czasem jednak same zastosowanie odpowiednich z naszej strony środków bezpieczeństwa nie wystarczy. Biuro Kaspersky Lab poinformowało, że odkryto nowego trojana o nazwie CryptoShuffler.
Kradzież – była, jest i będzie
Zjawisko kradzieży można zauważyć w zasadzie w raz z początkiem ludzkości. Przywłaszczenie cudzego mienia jest nieodłącznym elementem w ewolucji człowieka. Oczywiście wraz z rozwojem technologicznym zmieniała się też forma kradzieży. W świecie kryptowalut również nie możemy zapomnieć o możliwości utracenia swoich środków. A może właśnie szczególnie powinniśmy obawiać się kradzieży z racji niemożliwego wręcz do wykrycia sprawcy dzięki anonimowości sieci Bitcoin. Na przestrzeni rozwoju Bitcoina kradzież dotyczyła zarówno pojedynczych transakcji, portfeli czy też całych giełd i ogromnej ilości Bitcoinów. Nowy trojan wykryty przez sztab jednego z najlepszych antywirusów – Kaspersky Lab – kradnie kryptowaluty zastępując adres transakcji własnym.
Trojan CryptoShuffler
Za pomocą nowego wirusa w formie trojana oszuści ukradli jak dotąd sumę o wartości około 140-160 tys. dolarów. Kradzież dotyczyła głównych kryptowalut w świecie blockchainu. Skradzione zostały między innymi Bitcoin, Ethereum, Dash oraz Monero. CryptoShuffler atakuje powszechnie używane procesy transakcyjne. Trojan monitoruje schowek urządzenia docelowej ofiary, która podczas dokonywania płatności kopiuje numer identyfikacyjny portfela odbiorcy i wkleja go w linii adresu docelowego w oprogramowaniu, którego używa do dokonania transakcji. Wirus zastępuje natomiast docelowy adres swoim. W ten sposób wysyłane pieniądze nie trafiają do wybranej przez nas osoby a na konto złodzieja. Oszuści wykorzystują fakt, że ludzie bardzo rzadko sprawdzają przy transakcji adresy publiczne swoich odbiorców czy na pewno są zgodne z oryginałem.
Jak się chronić?
Kaspersky zaleca wzmożoną konrolę adresów przy transakcjach aby upewnić się, czy na pewno nie został on zmieniony. Zwraca również uwagę na różnicę pomiędzy nieprawidłowym a błędnym adresie. W przypadku transakcji z nieprawidłowym adresem, przelew nie dojdzie do skutku, a pieniądze zostaną na koncie. Kiedy jednak użyjemy błędnego adresu transakcja zostanie zatwierdzona a środki z naszego konta przepadną bezpowrotnie.
Co ciekawe wirus ten jak podał Kaspersky Lab działa od ROKU. Technikę „uprowadzania schowka” zaobserwowali już wcześniej jednak tylko przy płatnościach online, jak twierdzą ataki na kryptowaluty nie są aż tak powszechne.
