Популярный способ обмана на криптовалюте

Популярный способ обмана на криптовалюте

Многие из вас любят играть в игры, скачивать сериалы, фильмы, документы, книги и т.д. Я, Лев Ефремов, тоже этим грешу). Сегодня подписчик сообщил такую интересную вещь. Он копирует внутри своего личного кабинета BTC адрес, но при вставке в адресную строку появляется совсем иной адрес. Таким образом он чуть не совершил ошибку и мог потерять определенную сумму. Подписчик в арбитраже давно и ему даже в голову не пришло, что это может быть вирус. Он считал, что это на платформе баг.

Это называется вирус Trojan.

Я вспомнил про достаточно давнюю тему. Такие вирусы существуют уже много лет. Они подменяют адрес кошелька на свой (это может быть не только BTC адрес, но и эфирный и т.д). Как только вы копируете адрес и нажимаете вставить, происходит подмена. А после нажатия кнопочки вывести/отправить, средства вернуть уже невозможно.

Я проанализировал подобный адрес 3QJw2ZsZ4vfrVyi6ec6LRZ1NsqtsGTgMVe. Видно, что транзакций достаточно много и они регулярны. А значит вирус работает и много людей страдают из-за этого. Всего получено 1.34 BTC.

Мне стало еще интереснее и я обнаружил один из следов распространения данного вируса. Это делается преимущественно через PDF файлы. Вы их можете скачать в сети или получить в телеграм от незнакомого человека. Или скачать в общедоступной группе.

Данный вирус легко обходит системы защиты, так как не размещает свои файлы в папке windows/system32. А так же содержит базу из более чем 10 000 различных адресов. Жертвами этого вируса, как правило, становятся пользователи Windows 7 и более ранние версии.

Вирус преимущественно распространяется через всякого рода аддоны к играм и взломщики. Но так же может попасться практически где угодно. Как этого избежать?

1) Проведите полное сканирование своего устройства на наличие вредоносных программ;

2) Убедитесь в том, что на вашем устройстве установлена последняя версия антивируса;

3) Регулярно запускайте антивирусное сканирование системы;

4) Используйте защищенное соединение;

5) Позаботьтесь о безопасности ваших личных данных.

Еще больше полезной информации вы найдете на моем телеграм канале Лев Ефремов | Бизнес и криптовалюта.

1 комментарий

Этот вирус называется не троян, а клиппер. И удалить его бывает оочень тяжело. Некоторые клипперы могут выжить даже после переустановки Виндовс