Криптокошельки под прицелом: деньги крадут во время перевода

Владельцы криптовалюты в Украине столкнулись с новой угрозой — вредоносные программы, получившие название клипперы (Crypto Clippers), незаметно крадут цифровые активы прямо во время перевода. Жертва даже не подозревает, что ее деньги ушли совсем не туда, куда она планировала.

Механизм атаки обманчиво прост. Клиппер постоянно отслеживает буфер обмена устройства. Как только пользователь копирует адрес криптокошелька, программа мгновенно заменяет его на адрес злоумышленника. Если владелец средств не проверит адрес повторно и подтвердит транзакцию — деньги безвозвратно уходят мошенникам.

Адреса-двойники: почему беглая проверка не спасает

Особенно коварная тактика злоумышленников — создание адресов-двойников. Мошенники генерируют кошельки, у которых начало и конец адреса намеренно совпадают с настоящим. Пользователь смотрит на первые и последние символы, убеждается, что «все правильно», — и переводит средства на чужой счет.

Детальное разъяснение механизма опубликовал Telegram-канал «Брама», специализирующийся на кибербезопасности. По данным специалистов, клипперы работают в фоновом режиме без каких-либо предупреждений — подмена адреса происходит мгновенно.

Как вредоносное ПО попадает на устройство

Клипперы не появляются на компьютере или телефоне сами по себе. Основные пути заражения:

• зараженные USB-накопители, особенно найденные или чужие;
• пиратское программное обеспечение и «активаторы»;
• фишинговые письма и сообщения с вредоносными вложениями;
• поддельные приложения и фальшивые обновления.

Наибольшая опасность в том, что пользователь не видит никаких признаков заражения. Программа работает незаметно, и единственный способ обнаружить проблему — внимательно проверять каждый адрес перед отправкой средств.

Как защитить свои криптоактивы

Специалисты по кибербезопасности советуют придерживаться нескольких ключевых правил:

• проверяйте весь адрес полностью — не только первые и последние символы;
• не подключайте к устройствам неизвестные или найденные USB-носители;
• не копируйте seed-фразы и пароли в буфер обмена;
• используйте актуальные антивирусные решения и регулярно обновляйте систему;
• для значительных сумм рассмотрите аппаратные кошельки — они минимизируют риск программных атак.

Рост популярности криптовалюты в Украине делает украинцев особенно уязвимыми к подобным атакам. Злоумышленники постоянно совершенствуют техники подмены данных, адаптируя инструменты под конкретные аудитории. Одно незамеченное изменение нескольких символов в адресе может стоить потери всех сбережений.

Ранее портал Знай сообщал, мошенники взяли на прицел ваши карты: банки предупредили об опасной смене тактики.

Также наш портал информировал, не звонки и не SMS: мошенники стали хитрее — как обманывают теперь.

Больше деталей читай в материале: кошелек опустеет мгновенно: украинцев массово обманывают через «выплаты» и «работу».