Szuper elegánsan lopják a BitCoint
![Bitcoin, illusztráció](https://cdn.origo.hu/2023/12/dEK9Tu47fksHMV5UIbXk_pL7x1NB_aAxAOpLA66F8cc/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2VmNjgzYTQwNGMyYzQwZDM5MWFkZTVkNWE3NTBlNTY0.webp)
A Kaspersky Lab szerint újból aktívvá vált egy eredetileg 2016-ban felfedezett kártevő, amely BitCoint és egyéb kriptopénzeket próbál lopni a megfertőzött számítógépekről. A CryptoShuffler nagyon egyszerűen működik, a számítógépekre felkerülve a háttérben figyeli a vágólap tartalmát.
A BitCoin-pénztárcák azonosítói hosszú karaktersorozatokból állnak, ráadásul kis- és nagybetűérzékeny a szisztéma. Ennek köszönhetően ha valaki pénzt szeretne utalni egy pénztárcába, akkor nagy odafigyeléssel felmásolja a címzett azonosítóját a Windows vágólapjára, majd beilleszti az azonosítót a pénzküldő program vagy szolgáltatás megfelelő mezőjébe.
Ezt használja ki a CryptoShuffler: figyeli a vágólap tartalmát, majd ha valaki felmásol rá egy pénztárca-azonosítót, akkor azt csendben lecseréli a kártevő fejlesztője által használt pénztárca azonosítójára.
Amennyiben az áldozatnak nem tűnik fel a turpisság, akkor rossz pénztárcába utalja a pénzt.
A trükköt láthatóan sokan nem veszik észre. Hírünk írásakor a CryptoShuffler készítője által használt pénztárcában olyan 23,24 Bitcoin volt, egy BitCoin pedig 7047 dollárt ért, így durván 164 ezer dollárnyi, avagy 44 millió forintnyi pénzt volt a támadó fél tárcájában.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!