Несчастный пользователь биткойнов (BTC) был обманут на 0,255 BTC, почти 10 000 долларов, из-за вредоносного ПО, запущенного на его компьютере.
Луи Нел, технический блоггер и криптоэнтузиаст, отметил проблему в Твиттере, назвав своего друга «C».
Друг отправил 0,255 BTC со своего биткойн-кошелька на биржу.
— Луи Нел (@LouisNel) 14 марта 2022 г.
Он скопировал и вставил адрес кошелька на свой компьютер.
Через 4 часа забеспокоился, когда средства не пришли на биржу...
Нел сообщил Cointelegraph, что C «Биткойн был отправлен с Kraken на VALR, южноафриканскую биржу», однако «вредоносное ПО, работающее на его компьютере, перехватило скопированные данные и вставило новый адрес кошелька, когда он вставил это, не осознавая этого».
Биржа Kraken подтвердила, что адрес кошелька им не принадлежит; в качестве дополнительных предупреждающих знаков Нел добавил, что «в этом кошельке 9 транзакций, поэтому другие тоже были обмануты».
Адрес кошелька, о котором идет речь, теперь имеет значение 0,27 BTC, но средства не были перемещены. Нел поделилась фотографией адреса кошелька с подключенными адресами:
Атаки вредоносных программ не являются чем-то новым для мира криптофинансирования или транзакций биткойнов. По оценкам Chainalysis, в течение 2021 года всего один вредоносный бот был украден на сумму до 500 000 долларов.
Кроме того, атаки вредоносного ПО могут случиться с опытными энтузиастами криптовалюты: C впервые столкнулся с биткойнами и криптовалютой в 2018 году. Атака вредоносного ПО — это гнилая удача для C, но горькое напоминание для пользователей криптовалюты.
Транзакции с биткойнами являются необратимыми или «неизменяемыми», что означает, что после того, как средства покинут кошелек, ни одна из сторон не сможет манипулировать или фальсифицировать данные или отправлять деньги обратно. Хотя это одна из сильных сторон протокола, в таких ситуациях, как эта атака вредоносного ПО, это палка о двух концах. Нел предложил:
«При работе с биткойнами и криптовалютами вы несете ответственность за собственную безопасность. При копировании и вставке адресов кошельков всегда проверяйте первые четыре-шесть символов и последние четыре-шесть, чтобы убедиться, что они совпадают».
Это сводится к одной из самых важных мантр биткойнов: «Не доверяй, проверяй». Отправляя деньги, всегда перечитывайте адреса, проверяя «весь адрес». Если это большая сумма, отправьте тестовую транзакцию в несколько сатоши, чтобы убедиться, что средства благополучно поступят на нужный адрес кошелька.
Для C, несмотря на обнаружение, а затем удаление вредоносного программного обеспечения, «проблема все еще существовала, и он прислал мне [Нелу] видео, в котором адрес кошелька все еще динамически менялся». Ноутбук, на котором работала Windows 10, похоже, все еще скомпрометирован:
«Все, что мы знаем, это то, что вредоносное ПО было встроено в его операционную систему и продолжало работать».Источник
