Как происходило хищение
Механизм обмана элементарен: вирус CryptoShuffler распознает момент, когда жертва копирует биткоин-адрес для последующей вставки в валлет для отправки токенов. Тут-то троян и производит подмену: адрес в буфере обмена меняется на тот, который укажет мошенник. Если уловка сработает, и жертва не заметит различия в адресах, его дорогие биткоины уйдут на счёт вирусосоздателя. А поскольку операции с криптовалютой необратимы после подтверждения транзакции, с украденными биткоинами можно попрощаться.
Владельцам прочих криптовалют тоже следует поостеречься. Мошенники раскинули свои сети и в поле Ethereum, Monero, ZCash, Dogecoin и Dash.
К этому времени хитроумный владелец CryptoShuffer таким образом завладел 23 биткоинами, что, при нынешнем курсе, равно 161 тыс долларов. Троян подлавливает невнимательных пользователей уже более года. После непродолжительного «затишья», он опять открыл охоту.
Создатель CryptoShuffer решил не изобретать велосипед, а пошел по хорошо проторенному пути: подобная стратегия типична для троянов, аналогично поступающих с банковскими счетами. Эффективная и простая схема.
Как себя обезопасить
Эти правила хорошо известны, однако мошенники продолжают свою успешную деятельность. Воздержитесь от установки подозрительного ПО. Если в нём содержится цифровая подпись, тщательно проверьте её.
Держите антивирус в «боевом» режиме и установите брандмауэр. Заведите «холодный» кошелёк с двухфакторной аутентификацией. И, конечно, соблюдайте бдительность при любых транзакциях с биткоинами.