CryptoShufflerトロイの木馬盗難コイン:知っておくべきこと

貴重な暗号通貨ビットコインを所有している人々は、危険な新しいエクスプロイトが流通していると警告されています。 CryptoShufflerトロイの木馬は、サイバー犯罪者がビットコインやその他の貴重な暗号通貨をウォレットから盗むことを可能にします。このエクスプロイトは、ロシアのサイバーセキュリティ企業Kaspersky Labsによって発見されました。ハッカーが希望する暗号通貨ウォレットのアドレスをユーザーのクリップボード内の自分のアドレスに置き換えることにより機能します.

カスペルスキーが発表した調査によると、サイバー犯罪者はすでに23ビットコインを盗んでいます。これは約10万ドルに相当します(10月末現在)。さらに、Litecoin、Dash、Monero、Ethereum、Zcash、Dogecoinなど、数千ドルの暗号通貨が蓄積されています。セキュリティ研究者は、このエクスプロイトが約1年間野生で流通していると考えています.

クリップボードのハイジャックは、サイバー攻撃の珍しいタイプではありません。過去に、セキュリティ研究者は、たとえばオンライン決済システムを標的とするために使用されている同様の攻撃ベクトルを発見しました。現時点では、カスペルスキーは、暗号通貨が関係するケースは非常にまれであると確信しています。ただし、すべての価値あるエクスプロイトの場合と同様に、この種のエクスプロイトは他のハッカーによってエミュレートされる可能性があり、おそらくダークネットで販売される危険性もあります.

使い方

CryptoShufflerトロイの木馬は実際には非常に単純です。推定される暗号通貨ウォレットアドレスを特定し、ハッカーに属するアドレスにすばやく切り替えるために、人々の通常の行動パターンに依存しています。カスペルスキーは、このテーマに関するブログ投稿でプロセスを説明しています。

「トロイの木馬は、感染したデバイスのクリップボードを監視することから始まります。ユーザーは、支払いの際にこのソフトウェア機能を利用します。受信者のウォールID番号をコピーし、トランザクションの実行に使用するソフトウェアの「宛先アドレス」行に貼り付けます。.

「彼らが知らないのは、トロイの木馬がユーザーのウォレットアドレスをマルウェア作成者が所有するアドレスに置き換えることです。したがって、ユーザーがウォレットIDを宛先アドレス行に貼り付けると、それはすでに元々送金を意図していたアドレスではないため、被害者は犯罪者に直接送金します。」

トロイの木馬はウォレットアドレスを即座に認識するようにプログラムされているため、このプロセスは文字通りミリ秒単位で行われます。残念なことに、被害者にとっては、特定の文字で始まることが多いランダムな文字で構成されているため、これらのアドレスを見つけるのは非常に簡単です(ビットコインウォレットは多くの場合1または3で始まります)。また、ウォレットのアドレスは特定の長さになる傾向があります.

重点を置かれた女性ビットコイン

関与するユーザーエラー

トロイの木馬の有効性にもかかわらず、マルウェアの成功にはヒューマンエラーの要素が含まれます。問題は、ウォレットアドレスが無意味な文字のランダムな文字列であるという事実から発生します。ウォレットのアドレスを覚えるのが非常に難しいため、人々は通常それらをコピーして貼り付けるだけです.

ただし、クリップボードから貼り付けた後に数字の列を確認するのに時間がかかった場合、アドレスが変更されたことが明らかになります。悲しいことに、人々は考えずに財布の住所をすばやくコピーして貼り付けることに慣れています。これにより、ハッカーのアドレスを使用するようになりすましやすくなります.

暗号通貨ユーザーの場合、メッセージは明確です。ウォレットアドレスを処理するときは、さらに注意する必要があります。暗号通貨は常に価値が爆発的に増加しており、Coinbaseだけでも1日あたり約33,000人の新しいユーザーが貴重なデジタル資産を購入しています。非常に多くの人々がパーティーに参加しているため、ハッカーの誘惑は高まるばかりです.

カスペルスキー逮捕

カスペルスキーのマルウェアアナリスト、セルゲイユナコフスキーは次のように述べています。

「暗号通貨は明日のテクノロジーではなくなりました。それは私たちの日常生活の一部になり、世界中に積極的に広がり、ユーザーが利用できるようになり、犯罪者にとってより魅力的なターゲットになりつつあります.

「最近、さまざまな種類の暗号通貨を対象としたマルウェア攻撃の増加が確認されており、この傾向は今後も続くと予想されます。したがって、暗号通貨への投資を検討しているユーザーは、投資を慎重に保護することを検討する必要があります。」

コインを安全に保つ方法

覚えておくべき主なことは、すべての段階でウォレットのアドレスを注意深く見れば、CryptoShufflerトロイの木馬をしのぐことができるはずだということです。暗号通貨ユーザーは、トランザクション中の宛先アドレスと実際のウォレットアドレスを常に比較する必要があります。これらが一致しない場合、クリップボードハイジャック攻撃の餌食になっている可能性があります.

問題を回避する1つの方法は、クリップボードをまったく使用しないことです。ただし、ユーザーが自分の住所を直接入力する場合は、同様に注意する必要があります。1桁でも間違っていると、資金が間違った住所に配線されるためです。住所を誤って入力すると、住所が無効になる可能性があります。これは、資金がまったく振り込まれないことを意味します。ただし、間違って入力されたアドレスは他の誰かのものである可能性があるため、リスクが高くなります. クリプトシャフラー

また、カスペルスキーは、デバイスにインストールされている悪意のあるプログラムを見つけるために、Safe Money機能などのウイルス対策およびマルウェア保護を使用することを消費者に推奨しています。ユーザーは、資金の損失につながる可能性のあるものにマシンを使用している場合、常にデバイス上でマルウェア保護を定期的に更新する必要があります.

コインを安全に保つ方法の詳細については、ビットコインVPNガイドをご覧ください.

タイトル画像クレジット:posteriori / Shuttterstock.com

画像クレジット:micro10x / Shutterstock.com、Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me