Скопіювали й вставили — гроші зникли: українців попередили про нову пастку

Кіберзлочинці поширюють шкідливе програмне забезпечення, яке непомітно підмінює адресу криптогаманця під час переказу. Українців попередили про нову схему, від якої майже неможливо захиститися без уважності.

Марина Семенко

сьогодні, 03:35

Кліппери для криптовалюти — шахраї підмінюють адресу гаманця

сьогодні, 03:35

Уявіть: ви копіюєте адресу криптогаманця, вставляєте її у форму переказу, натискаєте «підтвердити» — і гроші йдуть не туди. Жодного дзвінка, жодного повідомлення, жодного попередження. Саме так працює нова схема крадіжки криптовалюти, про яку попередили українців.

Йдеться про шкідливе програмне забезпечення, яке отримало назву «кліппери» (Crypto Clippers). Ці програми постійно стежать за буфером обміну пристрою. Щойно користувач копіює адресу криптогаманця — кліппер миттєво замінює її на адресу зловмисника. Детальний розбір механізму опублікував Telegram-канал «Брама».

Особливо небезпечною цю схему робить використання адрес-двійників. Шахраї створюють гаманці, у яких перші й останні символи навмисно збігаються зі справжньою адресою. Людина, яка звикла перевіряти лише початок і кінець рядка, не помічає підміни — і відправляє кошти прямо в руки злочинцям.

Як кліппери потрапляють на пристрої

Шкідливе ПЗ не з'являється на комп'ютері чи телефоні саме по собі. Найчастіше його завантажують разом із зараженим контентом або через необережність власника пристрою. Фахівці виділяють кілька основних шляхів зараження.

Перший — чужі або знайдені USB-накопичувачі. Достатньо підключити флешку, знайдену на вулиці чи в офісі, щоб кліппер опинився в системі. Другий — піратське програмне забезпечення та так звані «активатори» для нього. Третій — фішингові листи й повідомлення зі шкідливими вкладеннями. Четвертий — підроблені додатки, які маскуються під корисні програми або фальшиві оновлення.

Головна небезпека в тому, що кліппер працює абсолютно непомітно у фоновому режимі. Жодних спливаючих вікон, жодних попереджень — підміна адреси відбувається за частки секунди.

Як захистити криптоактиви

Захист від кліпперів вимагає уважності на кожному кроці. Ось ключові правила, яких радять дотримуватися фахівці з кібербезпеки.

Перевіряйте всю адресу перед підтвердженням транзакції — не лише перші й останні символи, а кожен знак. Не підключайте до своїх пристроїв невідомі USB-носії — навіть якщо флешка виглядає безпечно. Не копіюйте seed-фрази та паролі в буфер обміну: деякі кліппери здатні перехоплювати навіть ці дані або робити знімки екрана.

Використовуйте актуальні антивірусні програми та регулярно оновлюйте операційну систему. Для зберігання значних сум варто розглянути апаратні гаманці — вони суттєво знижують ризик програмних атак. Одна непомічена зміна кількох символів в адресі може коштувати всіх заощаджень.

Зростання популярності криптовалюти в Україні робить українців особливо вразливими до подібних атак. Зловмисники постійно вдосконалюють техніки підміни даних, адаптуючи інструменти під конкретну аудиторію.

Раніше портал Знай повідомляв, прийшов "лист із суду" на пошту: як діють шахраї та хто під загрозою.

Також наш портал інформував, готуйте гроші: колектори "полюватимуть" на боржників за комуналку.