Скопировали и вставили — деньги исчезли: украинцев предупредили о новой ловушке

Киберпреступники распространяют вредоносное ПО, которое незаметно подменяет адрес криптокошелька во время перевода. Украинцев предупредили о новой схеме, от которой почти невозможно защититься без внимательности.

Марина Семенко

сегодня, 03:35

Клипперы для криптовалюты — мошенники подменяют адрес кошелька

сегодня, 03:35

Представьте: вы копируете адрес криптокошелька, вставляете его в форму перевода, нажимаете «подтвердить» — и деньги уходят не туда. Ни звонка, ни сообщения, ни предупреждения. Именно так работает новая схема кражи криптовалюты, о которой предупредили украинцев.

Речь идет о вредоносном программном обеспечении, получившем название «клипперы» (Crypto Clippers). Эти программы постоянно следят за буфером обмена устройства. Как только пользователь копирует адрес криптокошелька — клиппер мгновенно заменяет его на адрес злоумышленника. Детальный разбор механизма опубликовал Telegram-канал «Брама».

Особенно опасной эту схему делает использование адресов-двойников. Мошенники создают кошельки, у которых первые и последние символы намеренно совпадают с настоящим адресом. Человек, привыкший проверять только начало и конец строки, не замечает подмены — и отправляет средства прямо в руки преступникам.

Как клипперы попадают на устройства

Вредоносное ПО не появляется на компьютере или телефоне само по себе. Чаще всего его загружают вместе с зараженным контентом или из-за неосторожности владельца устройства. Специалисты выделяют несколько основных путей заражения.

Первый — чужие или найденные USB-накопители. Достаточно подключить флешку, найденную на улице или в офисе, чтобы клиппер оказался в системе. Второй — пиратское программное обеспечение и так называемые «активаторы» для него. Третий — фишинговые письма и сообщения с вредоносными вложениями. Четвертый — поддельные приложения, маскирующиеся под полезные программы или фальшивые обновления.

Главная опасность в том, что клиппер работает абсолютно незаметно в фоновом режиме. Никаких всплывающих окон, никаких предупреждений — подмена адреса происходит за долю секунды.

Как защитить криптоактивы

Защита от клипперов требует внимательности на каждом шагу. Вот ключевые правила, которых советуют придерживаться специалисты по кибербезопасности.

Проверяйте весь адрес перед подтверждением транзакции — не только первые и последние символы, а каждый знак. Не подключайте к своим устройствам неизвестные USB-носители — даже если флешка выглядит безопасно. Не копируйте seed-фразы и пароли в буфер обмена: некоторые клипперы способны перехватывать даже эти данные или делать скриншоты.

Используйте актуальные антивирусные программы и регулярно обновляйте операционную систему. Для хранения значительных сумм стоит рассмотреть аппаратные кошельки — они существенно снижают риск программных атак. Одно незамеченное изменение нескольких символов в адресе может стоить всех сбережений.

Рост популярности криптовалюты в Украине делает украинцев особенно уязвимыми к подобным атакам. Злоумышленники постоянно совершенствуют техники подмены данных, адаптируя инструменты под конкретную аудиторию.

Ранее портал Знай сообщал, пришло "письмо из суда" на почту: как действуют мошенники и кто под угрозой.

Также наш портал информировал, готовьте деньги: коллекторы будут "охотиться" на должников за коммуналку.