На этой неделе в сообществе reddit/r/ethereum (крупнейшем эфириум-сообществе, насчитывающем более 131 000 участников), пользователь опубликовал информацию о вредоносном ПО, работающем на компьютерах под управлением Windows, которое может изменять адреса криптовалютных-кошельков при копировании и вставке. Подобного рода вирус уже менял адреса биткоин-кошельков в феврале 2016 года Крупная антивирусная компания Symantec впервые обнаружила троян под названием Trojan.Coinbitclip в феврале 2016 года, который автоматически определяет адрес биткоин-кошелька в буфере обмена и меняет его при вставке. Троян распространялся с помощью фишинговых атак и других методов распространения вредоносных программ. Хакеры украли средства у владельцев биткоина на компьютерах под управлением Windows и перераспределили монеты по разным кошелькам. "Trojan.Coinbitclip - это троян, который заменяет биткоин-адреса, сохраненные в буфер обмена - другими адресами, - заявляют в Symantec. Данное вредоносное ПО может запомнить до 10 000 биткоин-адресов и заменяет адрес кошелька на похожий. Изощренность метода затруднила пользователям обнаружение данного вируса. "Эта умная программа может запомнить большое количество биткоин-адресов, а также меняет адрес при вставке на максимально похожий. Результатом является то, что при копировании и вставке адреса, пользователь не замечает, что отправляет средства на совершенно другой кошелек." Теперь с этой проблемой столкнулись пользователи эфириум-кошельков Пользователь с ником Apneal первым обнаружил, что адрес эфириум-кошелька был изменен, однако тогда он уже провел несколько транзакций. Apneal хотел вывести 0,01 Ether из криптовалютной биржи на свой кошелек. Желаемая сумма не пришла на кошелек, а это означало что, либо транзакция не прошла, либо была отправлена на другой адрес. Сразу же после подтверждения того, что транзакция прошла успешно, Apneal проверил адрес, который использовался для получения платежа и обнаружил, что платеж отправлен совсем на другой адрес. "Скопируйте адрес из MyEtherWallet, вставьте в блокнот и он уже будет другим. Может я неправильно скопировал? Снова копирую и вставляю, и снова другой адрес. Может что-то случилось с буфером обмена? Копирую и вставляю обычный текст, все нормально, снова копирую адрес кошелька и при вставке снова вижу другой адрес. - написал Apneal. Как только система заражена, уже бесполезно устанавливать антивирусное программное обеспечение для устранения вредоносного ПО. Несколько пользователей сообщили Apneal и другим пострадавшим от вредоносного ПО, что необходимо отформатировать все подключенные диски и переустановить систему Windows, чтобы избавиться от вируса.Это вредоносное ПО скаждым разом мутирует и его все труднее обнаружить Антивирусом и угроза распространяется не только BTC кошельки но и на другие более популярные валюты!
Ну для кого та это ведь круто, если пользователей вируса не обнаружат, доведенный до ума вирус подымет на ушы весь мир