Hakerzy założyli fałszywą giełdę kryptowalut

Hakerzy na rynku kryptowalut stają się coraz bardziej kreatywni. Teraz okazuje się, że stworzyli platformę kryptowalut o nazwie Cryptohopper. Strona udawała giełdę cyfrowych walut, ale w praktyce zajmowała się dystrybucją groźnych wirusów.

Cryptohopper „grała rolę” platformy handlowej, na której jej klienci mogą budować automatyczne strategie dot. handlu kryptowalutami na różnych rynkach. W praktyce okazało się, że strona powstała, by m.in. kraść cyfrowe waluty internautów. Jak działała? Po odwiedzeniu witryny zostaje pobrany automatycznie typowy plik Setup.exe, ale w rzeczywistości jest to trojan.

Koń trojański

Tak jak Grecy oszukali Trojan za pomocą wielkiego drewnianego konia, tak wirus Cryptohopper może pozbawić was waszych tokenów czy kryptowalut. Po zainstalowaniu trojan pobiera bowiem różne biblioteki. Później doinstalowuje dwa kolejne trojany – iście zbrodnicze kombo. Jeden z nich to krypto-górnik, który kopie na waszym sprzęcie kryptowaluty w tle bez waszej wiedzy i zgody. Drugi kradnie hasła, ale także:

  • Pliki cookie przeglądarki;
  • Historię przeglądarki;
  • Informacje o płatnościach przeglądarki;
  • Zapisane dane logowania;
  • Portfele kryptowalutowe;
  • Pliki tekstowe;
  • Formularz przeglądarki;
  • Bazy danych uwierzytelniających Authy 2FA;
  • Zrzut ekranu pulpitu w czasie infekcji i wiele innych.

Informacje te trafiają potem na serwer atakujących nas hakerów. Co ciekawe, po wysyłce informacji pliki zostają od razu usunięte z zainfekowanego komputera.

Najgorsze w całej aferze jest to, że Cryptohopper wygląda jak typowa platforma transakcyjna, więc łatwo potrafi oszukać mniej znających rynek inwestorów kryptowalut.

UWAGA!

Pamiętajcie, by zawsze korzystać tylko z bezpiecznych, znanych i sprawdzonych giełd kryptowalut. Korzystajcie też programów antywirusowych, które zwiększają szanse na wykrycie wirusów, które mogą chcieć przejąć wasze klucze prywatne i hasła.

Inną ważną zasadą jest sprawdzanie adresów portfeli na kryptowaluty, na które chcemy wysłać środki. Wiemy, że są one bardzo długie i niemal niemożliwe do zapamiętania, ale przed kliknięciem „send” dobrze jest sprawdzić choćby pojedyncze znaki. Pamiętajcie, że  współczesne trojany wykrywają, że dany adres jest kopiowany do schowka,  a tam łatwo zastępują go nowym należącym już do hakerów.

Podziel się wpisem

Dodaj komentarz

Twój adres email nie zostanie opublikowany.