Вредоносное ПО для кражи биткоинов: горькое напоминание пользователям криптовалют о необходимости сохранять бдительность

An unfortunate Bitcoin (BTC) user was duped out of 0.255 BTC, almost $10,000, due to malware running on their computer.

Louis Nel, a tech blogger and crypto enthusiast, flagged the issue on Twitter, referring to his friend as ‘C.’

Quote.

A friend sent 0.255BTC from his bitcoin wallet to an exchange.

He copied and pasted the wallet address on his computer.

After 4 hours he was worried when the funds did not arrive at the exchange…

— Louis Nel (@LouisNel) March 14, 2022

End of Quote.

Nel told Cointelegraph that C’s “Bitcoin was sent from Kraken to VALR, a South African exchange,” however, “malware running on his computer intercepted the copied data and inserted a new wallet address when he pasted this without realizing. ”

VALR exchange confirmed that the wallet address does not belong to them; in further warning signs, Nel added that “there are nine transactions into that wallet, so others have been duped as well.”

The wallet address in question now has a value of 0.27 BTC but the funds have not moved. Nel shared a photo of the wallet address with connected addresses:

The Bitcoin wallet with affected addresses. Source:  Louis Nel

Malware attacks are nothing new to the world of crypto finance or indeed to Bitcoin transactions. Chainalysis estimates that as much as $500,000 was stolen by just one malware bot over the course of 2021.

Plus, malware attacks can happen to seasoned cryptocurrency enthusiasts: Си впервые занялся биткоином и криптовалютами в 2018 году. Атака вредоносного ПО — это плохая удача для Си, но острое напоминание для пользователей криптовалют.

Сделки с биткоином необратимы, или «неизменяемы», что означает, что после того, как средства покинули кошелек, ни одна сторона не может манипулировать данными, фальсифицировать их или отправить деньги обратно. Хотя это одно из достоинств протокола, в ситуациях, подобных этой атаке вредоносного ПО, это обоюдоострый меч. Нел предложил:

«При работе с биткоином и криптовалютой вы сами отвечаете за свою безопасность. При копировании и вставке адресов кошельков всегда проверяйте первые четыре-шесть символов и последние четыре-шесть, чтобы убедиться, что они совпадают.»

Это сводится к одной из самых важных мантр Биткойна: «Не доверяй, проверяй». Отправляя деньги, всегда перечитывайте адреса, проверяя «весь адрес». Если речь идет о крупной сумме, отправьте тестовую транзакцию на несколько сатоши, чтобы убедиться, что средства благополучно поступят на нужный адрес кошелька.

Для Си, несмотря на обнаружение и удаление вредоносного ПО, «проблема все еще оставалась, и он прислал мне [Нел] видео, где адрес кошелька все еще динамически изменялся». Ноутбук, на котором стояла Windows 10, похоже, все еще взломан:

«Все, что мы знаем, это то, что вредоносная программа внедрилась в его операционную систему и продолжала делать свое дело».