За последние несколько лет мы наблюдаем значительный рост внедрения и развития криптовалют. Все больше людей используют криптовалюту для отправки своих денег, чем когда-либо прежде. Хотя это хорошо для отрасли в целом, это также означает, что у хакеров есть большой стимул разрабатывать вредоносное ПО для кражи ваших монет.

Недавно мы заметили увеличение числа случаев заражения вредоносным ПО для буфера обмена. Эта статья была написана, чтобы привлечь внимание к этой проблеме и показать вам, как можно обнаружить такие вредоносные программы и предотвратить потерю ваших средств.

Как работает вредоносное ПО для буфера обмена?

Концепция вредоносного ПО для буфера обмена очень проста. Когда жертва копирует адрес своего кошелька в буфер обмена, вредоносное ПО заменяет его другим адресом, которым владеет злоумышленник.

Если после вставки жертва не перепроверит, соответствует ли адрес первоначально скопированному, она может отправить средства на адрес злоумышленника вместо своего.

Поскольку транзакции блокчейна необратимы, невозможно вернуть ваши средства, если они отправлены на неверный адрес, и они будут потеряны.

Как узнать, затронуты ли вы?

Вредоносное ПО для буфера обмена может прийти в различных формах. Оно может прийти как приложение, которое вы установили / запустили на своем компьютере, или даже как расширение для браузера!

Простой способ обнаружить такое вредоносное ПО — просто скопировать адрес кошелька с биржи и вставить его куда-нибудь — например, в браузер или текстовый редактор, скажем блокнот. Если вы заметили, что адрес кошелька, который был вставлен, отличается от того, который вы скопировали, то есть большая вероятность, что на вашем устройстве присутствует вредоносная программа.

Обратите внимание, что если вредоносное ПО представлено в виде расширения для браузера, подмена адреса может произойти только с адресами, которые копируются и вставляются внутри вашего браузера.

Что вы можете сделать, чтобы удалить вредоносное ПО?

Есть несколько шагов, которые вы можете предпринять, чтобы попытаться удалить вредоносное ПО с вашего устройства:

• Удалите все расширения из ваших браузеров;
• Установите надежное антивирусное программное обеспечение и запустите сканирование;
• Выполните чистую установку операционной системы.

Обычно выполнение сканирования с помощью надежного антивирусного программного обеспечения, такого как Bitdefender или Malwarebytes, позволяет выявить и устранить эту угрозу. Убедитесь, что вы загружаете их из официальных источников, иначе вы можете установить еще больше вредоносных программ!

Однако каждый вирус отличается, и есть вероятность, что он может оставить файлы трассировки в вашей системе. Если вы не сможете удалить вредоносное ПО с помощью двух первых шагов или хотите быть полностью уверены, что его больше нет, лучше всего переустановить операционную систему.

Руководства о том, как заново установить Windows и другие операционные системы, довольно легко найти в Google.

Что вы можете сделать, чтобы предотвратить заражение вредоносным ПО?

Как уже упоминалось, есть много мест, где вы можете найти это вредоносное ПО, но есть несколько хороших способов, которые могут помочь избежать заражения.

• Всегда загружайте программное обеспечение или приложения из официальных источников. Если вы загружаете наши майнеры с GitHub, убедитесь, что вы загружаете их из наших официальных репозиториев!
• Проверьте URL-адреса, чтобы убедиться, что вы находитесь на правильном сайте. Мошенники часто используют такие сайты, как www.nicehesh.com или www.n1cehash.com. Никогда и ничего не загружайте с этих поддельных сайтов, так как они часто пытаются подсунуть поддельные установщики программного обеспечения для майнинга. Наша команда делает все возможное, чтобы сообщать и удалять их, как только они появляются, но всегда приходят новые.
  
• Обновляйте браузер и операционную систему и избегайте установки ненужных расширений.
• Проверьте настройки в своих приложениях для обмена сообщениями. Некоторые приложения, такие как WhatsApp или Telegram, сохраняют вложения, отправленные вам, по умолчанию на ваше устройство. ОТКЛЮЧИТЕ ЭТО в настройках.
  
• Будьте осторожны, когда кто-то отправляет вам вложения на общедоступных форумах, таких как Discord, или при нажатии на любые ссылки, размещенные там другими участниками.
  
• Мошенники часто отправляют вам сообщения напрямую в социальных сетях, таких как Instagram или Discord, обещая вам деньги или другие виды вознаграждения. Не верьте этим.
  
• Остерегайтесь фишинговых электронных писем. Если вы владеете криптовалютой, есть большая вероятность, что вы станете мишенью для рассылки поддельных электронных писем. Всегда наводите указатель мыши на отправителя перед тем, как открыть письмо, чтобы увидеть фактический электронный адрес, и если он выглядит подозрительно, не открывайте письмо. Не открывайте ссылки, если вы не уверены на 100%, куда они ведут.
  
• Антивирусное программное обеспечение иногда может обнаруживать это вредоносное ПО, но обычно оно позади от последних версий вредоносных программ (поскольку оно опирается на известные вредоносные программы/вирусы, чтобы иметь возможность их обнаруживать), поэтому вам никогда не следует полагаться только на антивирусное программное обеспечение для обеспечения своей безопасности. Если вы используете его, убедитесь, что оно всегда обновлено.
  
• Не храните / не получайте доступ к криптовалюте на вашем майнинг-риге / персональном компьютере! Вы всегда должны хранить свои средства на отдельном устройстве, чтобы избежать подобных проблем, особенно если вы устанавливаете стороннее программное обеспечение.
  
• Не верьте приложениям, которые обещают вам удвоение хешрейта или другие сумасшедшие показатели! Всегда ищите отзывы сообщества! До нашего официального снятия ограничения LHR многие хакеры пытались распространять вредоносные программы в программных обеспечениях, в которых заявлялось о полном снятии ограничения LHR, но на самом деле не выполняли своих обещаний.