Криптовалюты предоставляют держателям полный контроль над своими финансами — в лучшую или в худшую сторону. Хотя криптовалюты дают пользователям полный суверенитет над своими активами и обеспечивают большую финансовую свободу, это также возлагает на них ответственность за безопасность своих средств.
Схемы страхования депозитов, такие как Схема компенсации финансовых услуг или Страхование депозитов FDIC, не применяются к криптовалютам. Сервисный центр асик поможет эффективно диагностировать неисправности и проводить ремонт любой сложности.
Точно так же криптовалютные транзакции, как правило, необратимы, что делает восстановление в большинстве случаев чрезвычайно маловероятным.
В результате держатели криптовалюты являются главной мишенью для хакеров, мошенников и мошенников, которые не хотят ничего, кроме как лишить вас ваших с трудом заработанных средств.
Теперь на свободе появился новый тип вредоносных программ, который повторяет обычную атаку с подменой адресов, чтобы создать особенно неприятную и трудно обнаруживаемую угрозу.
Как это работает?
Вредоносное ПО, впервые обнаруженное LocalMonero в октябре, представляет собой трояна, который загружается на устройство через сомнительное расширение. После установки вредоносное ПО меняет адрес жертвы на адрес, контролируемый злоумышленниками, всякий раз, когда они совершают покупку или транзакцию в своем кошельке.
В результате любые средства переводятся на кошелек хакера, а не предполагаемому получателю.
Хотя это обычно легко обнаружить, дважды проверив адрес перед отправкой транзакции, вредоносному ПО удаётся выполнить замену адреса таким образом, что переключение скрыто от пользователя, пока не станет слишком поздно.
Как подробно описано в исходном сообщении Reddit, вредоносное ПО загружается в систему пользователя после того, как он непреднамеренно устанавливает, казалось бы, безобидное расширение для своего браузера на основе Chromium. В этом случае вредоносное ПО маскируется под расширение Google Sheets, но, возможно, теперь оно скрыто в других типах расширений.
Весьма вероятно, что это вредоносное ПО может быть адаптировано для атаки на другие криптовалюты и кошельки, поэтому сейчас еще важнее понять основы криптобезопасности.
Как избежать атак с подменой адресов
В настоящее время вредоносное ПО использует JavaScript для реализации своих эффектов, поэтому отключение JavaScript может нейтрализовать его и уменьшить поверхность атаки вашего браузера. Этого легко добиться в настройках большинства браузеров на основе Chromium.
Вот последовательность действий для его отключения в родном Chrome.
1. Откройте настройки.
2. Найдите «Javascript».
3. Нажмите «Настройки сайта» в разделе «Личные данные и безопасность».
4. Выберите параметр «Не разрешать сайтам использовать Javascript».
На момент написания статьи вредоносное ПО влияет только на одноранговую биржу LocalMonero, но весьма вероятно, что его уже адаптируют для работы с другими биржами, кошельками и брокерами.
Точно так же вредоносное ПО в настоящее время заражает только устройства Windows, оно не было обнаружено на macOS, Android или iOS.
Помимо отключения JavaScript, есть несколько других простых шагов, которые вы можете использовать, чтобы свести к минимуму риск стать жертвой подобных атак. Это включает:
1. Никогда не загружайте, не нажимайте и не устанавливайте надстройки, плагины, программное обеспечение или файлы из ненадежных источников.
2. Совершите небольшую тестовую транзакцию перед покупкой, продажей или выводом криптовалют с кошельков/бирж.
3. Используйте аппаратный кошелек. Это позволяет вам перепроверить адрес получателя на защищенном от несанкционированного доступа внешнем экране, прежде чем вы согласитесь обработать транзакцию.