Apesar do crescimento da popularidade das criptomoedas em todo o mundo, a maior parte da tecnologia permanece inalterada desde que surgiu em 2009. O envio de criptomoedas ainda precisa de endereços longos e praticamente impossíveis de serem lembrados . Assim, muitos usuários criaram o hábito de copiar e colar endereços ao enviar criptomoedas.
Relatórios sugerem que hackers descobriram uma maneira de explorar esse hábito e roubar Bitcoins no processo.
Os cibercriminosos não estão deixando pedra sobre pedra em sua busca para adquirir ilegalmente Bitcoins.
De hacking em exchanges a ransomware , assim como ataques de “cryptojacking”, os hackers adotam uma infinidade de meios sofisticados para roubar criptomoedas dos usuários.
Os hackers sabem que muitos usuários de Bitcoin optam por copiar e colar endereços de Bitcoin ao enviar e receber BTC.
Então, eles criaram um malware para computadores – A Bleeping Computer descobriu recentemente um malware que funciona lendo área de transferência que está monitorando mais de 2,3 milhões de endereços Bitcoin.
Se um usuário inadvertidamente instalasse esse programa infectado, uma DLL mal-intencionada seria adicionada ao registro do sistema operacional. Esta DLL maliciosa – d3dx11_31.dll cria um programa de execução automática que funciona em segundo plano, realizando o processo de troca.
Isso é, no momento que o usuário fosse realizar o envio de bitcoin para algum endereço, ao dar CTRL + V, o vírus iria “colar” um endereço diferente do que o usuário copiou previamente.
Este malware também rastreia o ambiente de área de trabalho do Windows procurando detectar endereços Bitcoin em arquivos de texto, documentos e etc.
Quando o malware reconhece um endereço BTC, ele é trocado por outro endereço de propriedade do hacker. Parece bastante simples, mas um ataque dessa natureza pode ter consequências devastadoras, já que não há como desfazer uma transação de criptomoeda depois de concluída.
O usuário pode permanecer não sabendo do ataque. Como os hackers não estão roubando fundos diretamente da carteira, nenhuma das medidas de proteção disponíveis é capaz de conter essa exploração.
O malware visa um aspecto do ecossistema de criptomoedas que muitos argumentariam ser uma atualização de segurança em comparação com a arquitetura de rede convencional.
De certa forma, a dificuldade de memorizar endereços pode ser uma coisa ruim. Se o endereço do Bitcoin fosse como endereços de e-mail, por exemplo, seria mais difícil realizar esse ataque com sucesso.
Protegendo-se dos malwares de área de transferência
Como um malware como esse é executado em segundo plano, sem nenhuma indicação de que está sendo executado, não é fácil identificar que você está infectado. Portanto, é importante ter sempre uma solução antivírus atualizada instalada para protegê-lo desses tipos de ameaças.
Também é muito importante que todos os usuários de criptomoedas verifiquem novamente os endereços para os quais estão enviando fundos antes de enviá-los. Desta forma, você pode identificar se um endereço foi substituído por outro diferente do pretendido.
Leia também: Medidas de segurança para criptomoedas
