На этой неделе в сообществе reddit/r/ethereum (крупнейшем эфириум-сообществе, насчитывающем более 131 000 участников), пользователь опубликовал информацию о вредоносном ПО, работающем на компьютерах под управлением Windows, которое может изменять адреса эфириум-кошельков при копировании и вставке.
Подобного рода вирус уже менял адреса биткоин-кошельков в феврале 2016 года
Крупная антивирусная компания Symantec впервые обнаружила троян под названием Trojan.Coinbitclip в феврале 2016 года, который автоматически определяет адрес биткоин-кошелька в буфере обмена и меняет его при вставке. Троян распространялся с помощью фишинговых атак и других методов распространения вредоносных программ. Хакеры украли средства у владельцев биткоина на компьютерах под управлением Windows и перераспределили монеты по разным кошелькам.
"Trojan.Coinbitclip - это троян, который заменяет биткоин-адреса, сохраненные в буфер обмена - другими адресами, - заявляют в Symantec.
Данное вредоносное ПО может запомнить до 10 000 биткоин-адресов и заменяет адрес кошелька на похожий. Изощренность метода затруднила пользователям обнаружение данного вируса.
"Эта умная программа может запомнить большое количество биткоин-адресов, а также меняет адрес при вставке на максимально похожий. Результатом является то, что при копировании и вставке адреса, пользователь не замечает, что отправляет средства на совершенно другой кошелек."
Теперь с этой проблемой столкнулись пользователи эфириум-кошельков
Пользователь с ником Apneal первым обнаружил, что адрес эфириум-кошелька был изменен, однако тогда он уже провел несколько транзакций. Apneal хотел вывести 0,01 Ether из криптовалютной биржи на свой кошелек. Желаемая сумма не пришла на кошелек, а это означало что, либо транзакция не прошла, либо была отправлена на другой адрес.
Сразу же после подтверждения того, что транзакция прошла успешно, Apneal проверил адрес, который использовался для получения платежа и обнаружил, что платеж отправлен совсем на другой адрес.
"Скопируйте адрес из MyEtherWallet, вставьте в блокнот и он уже будет другим. Может я неправильно скопировал? Снова копирую и вставляю, и снова другой адрес. Может что-то случилось с буфером обмена? Копирую и вставляю обычный текст, все нормально, снова копирую адрес кошелька и при вставке снова вижу другой адрес. - написал Apneal.
Как только система заражена, уже бесполезно устанавливать антивирусное программное обеспечение для устранения вредоносного ПО. Несколько пользователей сообщили Apneal и другим пострадавшим от вредоносного ПО, что необходимо отформатировать все подключенные диски и переустановить систему Windows, чтобы избавиться от вируса.
Перевод специально для mmgp.ru
17.10.2017, 04:10
