Atenție: Malware-ul Crypto care alterează adresele de portofel copiate

Informații preliminare

Imaginează-ți că lucrezi la un proiect zi și noapte și, când în sfârșit toată munca ta grea este recompensată, cineva le fură doar pentru că ai copiat și lipit pur și simplu adresa portofelului tău fără a verifica de două ori.

Ce este malware-ul Clipper?

Malware-ul de tip clipboard-hijacking (cunoscut și sub numele de malware Clipper) funcționează prin monitorizarea clipboard-ului de pe dispozitivul tău pentru adresele portofelului de criptomonedă. Odată ce detectează o adresă (de obicei un șir lung de caractere), o înlocuiește cu adresa portofelului atacatorului. Dacă utilizatorul nu verifică de două ori înainte de a confirma tranzacția, ajunge să trimită criptomoneda la adresa greșită. Și adesea nu există nicio modalitate de a-ți recupera banii.

Cum funcționează?

Instalați fără să știți malware prin descărcări false de software, extensii de browser malițioase, e-mailuri de phishing, imagini, videoclipuri sau aplicații sociale. Malware-ul rulează silențios în fundal, observând clipboard-ul pentru modele care seamănă cu adresele crypto. Odată ce se detectează o potrivire, își schimbă automat adresa copiată cu cea a atacatorului. Lipiți adresa într-un portofel sau schimb, presupunând că este cea pe care ați copiat-o - dar crypto-ul este acum direcționat direct către atacator.

Precauție

Silent & Rapid: Cei mai mulți utilizatori nu observă schimbarea, mai ales dacă sunt pe fugă.

Tranzacții unidirecționale: Tranzacțiile crypto sunt ireversibile, așa că, odată ce fondurile sunt trimise, acestea sunt dispărute.

Cross-Platform: Acest malware există pe Windows, macOS, Android și chiar și în unele extensii de browser.

Este invizibil: Fără feronete sau avertismente - doar o schimbare liniștită a clipboard-ului.

Cum să rămâi în siguranță?

1. Verificați de fiecare dată. Confirmați întotdeauna că adresa lipită se potrivește cu cea pe care ați avut intenția - măcar primele și ultimele 6 caractere.

2. Folosiți soluții anti-malware de încredere. Protejați-vă dispozitivul cu un software antivirus sau de protecție la punct final actualizat care scanează amenințările bazate pe clipboard. Aceste protecții nu funcționează mereu ca un scut, de aceea verificarea manuală este în continuare sugerată.

3. Evitați descărcările suspecte. Descărcați portofele, pluginuri sau aplicații crypto doar de pe site-uri oficiale sau magazine de aplicații de încredere. Dacă lucrați la Airdrops, fiți atenți la grupurile la care vă alăturați. Pentru a fi mai specific, evitați să vă alăturați grupurilor publice unde oricine poate trimite mesaje sau orice altceva.

4. Actualizați regulat. Mențineți sistemul de operare și software-ul portofelului actualizat pentru a remedia vulnerabilitățile de securitate cunoscute.

5. Folosiți portofele hardware. Portofelele hardware reduc necesitatea de a copia/lipi adrese și efectuează semnătura în siguranță pe dispozitivul în sine.

6. Evitați utilizarea tastaturilor suspecte sau ale terților.

Furtul clipboard-ului este una dintre cele mai simple, dar cele mai eficiente înșelătorii din lumea crypto. Nu necesită hack-uri complexe sau exploatări avansate - doar neatenția dumneavoastră. Verificați întotdeauna, nu presupuneți.

#CryptoScamAlert #clipboardhack #CryptoScamSurge #AwarenessOnScam #beaware