Společnost Kaspersky Labs nedávno zveřejnila na blogu příspěvek, v němž uvádí, že objevila jeden z nejefektivnějších malwarů zaměřených na krádeže kryptoměn – CryptoShuffler. Jeho podstata je jednoduchá – čeká v počítači a sleduje clipboard (schránku pro populární CTRL C – CTRL V). Jakmile si zkopírujete adresu z peněženky, na níž chcete nějakou kryptoměnu poslat, CryptoShuffler ji nahradí vlastní adresou a pokud nedáváte pozor, vložíte do převodního příkazu místo své adresy tu jeho. Pokud příkaz odešlete, se svými Bitcoiny, Litecoiny a dalšími kryptoměnami se už nikdy neshledáte.
Podle Kaspersky Labs ukradl malware zatím asi 23,24 BTC, což je při dnešním kurzu cca 3,8 milionu Kč.
Na tomto malwaru je krásně vidět, že i když máte silné heslo k peněžence a snažíte se chovat bezpečně, můžete o své Bitcoiny jednoduše přijít. Proto pokud máte v kryptoměnách více peněz, je rozumné poohlédnout se po jiném řešení jejich uložení, než je běžný počítat, který používáte k práci.
Jak se bránit?
V tomto konkrétním případě celkem jednoduše – pokud kopírujete adresu z peněženky přes clipboard a někam ji vkládáte, zkontrolujte vizuálně to, zda se vložilo to, co jste zkopírovali. Mělo by stačit srovnat pár prvních a posledních znaků. Pravděpodobnost, že se změnilo jen něco mezi nimi, je velmi malá.
Zdroj: coremedia.info