Hacker roubam BTC e ETH com Copy/Past

hack bitcoin


Um novo hack apareceu visando Bitcoin e Ethereum do usuário.  O truque é um hack que manipula a função copiar / colar do seu computador.

Um usuário postando em / r / bitcoin descreve sua experiência .
Espero que minha história ajude alguns de vocês a nunca mais repetir meu erro. Acabei de ser enganado de uma forma que nunca pensei que fosse possível (alguns de vocês podem ter ouvido falar sobre isso, mas eu nunca ouvi até hoje). Decidiu sacar algum dinheiro por meio da Coinbase, logou e copiou o endereço da carteira BTC por meio da função Copiar embutida, como mostra a imagem abaixo. Logado no Binance para enviar o BTC para Coinbase e apenas colar o endereço do buffer sem pensar duas vezes. Empurrou a transação. 1 hora depois, percebi que seu endereço diferente e apenas os primeiros 4 símbolos são iguais. De alguma forma, meu buffer de copiar e colar mudou o endereço do correto para o errado. Perdeu dinheiro. Não há como recuperá-lo. Por favor, não repita meu erro, não confie cegamente no buffer de copiar e colar, seu computador pode estar infectado com malware que troca endereços e será tarde demais quando você perceber isso. 
Essencialmente, um vírus originado de uma extensão de navegador incompleta engana a função copiar / colar do seu computador, alterando o endereço que é colado na metamask ou endereço de retirada de outra extensão criptográfica na carteira do hacker. O usuário postou o endereço do hacker aqui.

O vírus altera o endereço desejado para o seu próprio, alterando apenas alguns valores, portanto, é facilmente confundido com o endereço desejado. 

Os comentaristas especulam que a extensão do navegador em questão é um downloader de imagens do Instagram ou um downloader de vídeos Onlyfans. De acordo com este post aqui. A mesma coisa aconteceu com este usuário, mas com Ethereum. 

O “endereço” da carteira deste segundo usuário foi listado como fraudulento. O usuário não sabia por quê. Acontece que uma extensão do navegador os estava enganando, fazendo-os pensar que estavam enviando fundos para a carteira, quando na verdade era uma versão hackeada dessa carteira, uma com partes semelhantes do endereço, mas na verdade não era o endereço real.

O segundo usuário listou as seguintes extensões em seu navegador:

Honey (cupom), Lolli (devolução do dinheiro em Bitcoin), Metamask, BetaFlight (drones), KISS GUI (drones), downloader do Instagram, downloader Onlyfans.

Portanto, é altamente recomendável que você não baixe extensões aleatórias em seu navegador. Se você fizer isso, não use esse navegador para enviar criptomoedas.

Embora muitos defensores do BTC afirmem que essa irreversibilidade das transações é um ponto forte do BTC, acho que é uma piada. A facilidade de 'hackear' um usuário para enviar BTC para o endereço de um ladrão reflete uma fraqueza óbvia do ativo. Sim, esse hack específico pode ser derrotado simplesmente verificando um endereço completamente antes de enviá-lo. Mas o fato de os desenvolvedores não terem sido capazes de usar a natureza autônoma do Bitcoin, ao implementar o que seriam consideradas medidas básicas de segurança para evitar esses golpes, mostra o perigo contínuo desse ativo.

Não podemos esperar que ele cresça e se torne um ativo de reserva global da Internet se você perder uma fortuna inteira por causa de um tipo de único caractere.




Post a Comment

Postagem Anterior Próxima Postagem

Comments