В Україні набирає обертів нова кіберзагроза для власників цифрових активів. Шахраї використовують спеціальне шкідливе програмне забезпечення — кліпери (Crypto Clippers), яке непомітно підмінює адресу криптогаманця просто під час копіювання. У результаті гроші йдуть зловмисникам, а власник навіть не здогадується про підміну.
Про поширення нової загрози повідомив Telegram-канал «Брама», який займається протидією кіберзлочинності. За даними експертів, кількість атак із використанням кліперів стрімко зростає, і українці — серед основних цілей через активне використання криптовалюти в країні.
Як працює схема: буфер обміну під прицілом
Механізм атаки оманливо простий. Кліпер постійно працює у фоновому режимі та відстежує буфер обміну пристрою. Щойно користувач копіює адресу криптогаманця — програма миттєво замінює її на адресу, що належить зловмиснику. Якщо людина вставляє скопійоване (Ctrl+V) і підтверджує транзакцію без додаткової перевірки — гроші безповоротно йдуть на чужий рахунок.
Особливо небезпечно те, що кліпер не видає жодних попереджень чи сповіщень. Користувач бачить звичний процес переказу — і лише згодом може виявити, що кошти зникли в невідомому напрямку.
Адреси-двійники: чому побіжна перевірка не рятує
Шахраї пішли далі й створюють так звані адреси-двійники. Це гаманці, у яких перші та останні символи навмисно збігаються зі справжньою адресою одержувача. Людина, яка звикла перевіряти лише початок і кінець рядка, не помічає підміни — а цього достатньо, щоб утратити всі кошти.
Експерти наголошують: перевіряти потрібно всю адресу повністю, символ за символом. Одна непомічена зміна кількох знаків може коштувати всього криптогаманця.
Звідки береться шкідливе ПЗ
Кліпери не потрапляють на пристрій самі по собі. Основні шляхи зараження:
- заражені USB-накопичувачі, особливо знайдені або чужі;
- піратське програмне забезпечення та «активатори» для нього;
- фішингові листи та повідомлення зі шкідливими вкладеннями;
- підроблені корисні програми або фальшиві оновлення.
Зловмисники також використовують методи соціальної інженерії в соцмережах, щоб змусити користувачів завантажити заражений файл або перейти за небезпечним посиланням.
Як захистити криптоактиви: ключові правила
Фахівці з кібербезпеки радять дотримуватися кількох обов'язкових правил:
- перевіряйте всю адресу перед підтвердженням транзакції — не лише перші й останні символи;
- не підключайте до своїх пристроїв невідомі або знайдені USB-носії;
- не копіюйте seed-фрази та паролі до буфера обміну — деякі кліпери перехоплюють навіть ці дані;
- використовуйте актуальні антивірусні рішення та регулярно оновлюйте операційну систему;
- для зберігання значних сум розгляньте апаратні гаманці — вони мінімізують ризик програмних атак.
Зростання популярності криптовалюти в Україні робить українців особливо вразливими. Зловмисники постійно вдосконалюють техніки підміни даних, тому пильність під час кожного переказу — не рекомендація, а необхідність.
Раніше портал Знай повідомляв, рідний голос — пастка: ШІ-шахраї спустошують картки українців.
Також наш портал інформував, шахраї взяли на приціл ваші картки: банки попередили про небезпечну зміну тактики.
Більше деталей читайте в матеріалі: не дзвінки і не SMS: шахраї стали хитрішими — як обманюють тепер.