“Нещодавно Mistrack розкрив нову загрозу в криптовалюті, яка краде кошти з гаманців користувачів, що надходить у формі викрадення експлуатації, знайденого у драйвера принтера. У недавньому дописі кібербезпека повільно підвищила обізнаність щодо досить нового, але важкого для виявлення, загрози, що входить у криптовалютний простір. Через”, – Напишіть: www.crypto.news
Нещодавно Mistrack розкрив нову загрозу в криптовалюті, яка краде кошти з гаманців користувачів, що надходить у формі викрадення експлуатації, знайденого у драйвера принтера.
У недавньому дописі кібербезпека повільно підвищила обізнаність щодо досить нового, але важкого для виявлення, загрози, що входить у криптовалютний простір. Завдяки встановленим драйвером принтера, зловмисна програма Backdoor може викрадати буфер обміну користувачів та замінити їх скопійовану адресу Crypto Wallet на адресу зловмисника.
“Офіційний драйвер, наданий цим принтером, має програму Backdoor. Він викраде адресу гаманця в буфері обміну користувачем та замінить його на адресу зловмисника”, – написала платформа кібербезпеки Web3.
Згідно з даними на ланцюзі від Mistrack, зловмисник вкрав щонайменше 9.3086 Bitcoin (BTC) з десятків адрес на ланцюзі. Виходячи з поточних цін, викрадені фонди становлять майже 1 мільйон доларів або близько 989 383 доларів.
Адреса Crypto Wallet активна з 22 квітня 2016 року. До недавньої діяльності, останній виявлений транзакція на ланцюзі була 14 березня 2024 року і пов’язана з декількома криптовалютами.
Як працює експлуатація?
Випадки прихованих подій зловмисного програмного забезпечення, як -от ті, що виділяються Mistrack, виникають в результаті зловмисників, що розповсюджують шкідливий код через програми, які необхідно встановити в обладнання користувача, наприклад, ноутбук, комп’ютер або мобільний пристрій. У цьому випадку зловмисник вставив програму Backdoor через драйвер принтера, який виявляється законним.
Після встановлення драйвер відстежує буфер обміну користувачем – тимчасову зону зберігання, де зберігаються скопійовані дані – у пошуку адреси гаманців криптовалюти. Якщо користувач скопіює те, що, як видається, є криптовалютною адресою, щоб надсилати кошти, зловмисне програмне забезпечення замість цього замінює його на адресу криптовалют зловмисника.
Коли користувач наказує те, що, на його думку, є оригінальною адресою криптовалют із буфера обміну, і вони не помічають викраденої зміни, кошти потім надсилаються до гаманця зловмисника замість призначеного одержувача.
Аналогічний подвиг був висвітлений кіберарком ще в березні 2025 року, в якому брали участь зловмисне програмне забезпечення під назвою Massjacker. Зловмисне програмне забезпечення дозволило зловмиснику отримати доступ до буфера обміну користувачем, щоб змінити оригінальну адресу криптовалют та перенаправити транзакції криптовалют на гаманці, керовані зловмисниками, ефективно крадучи кошти з гаманця жертви.
На відміну від експлуатації драйвера принтера, MassJacker використовував понад 750 000 унікальних адрес замість повторних. Зловмисне програмне забезпечення змогла проникнути в апаратне забезпечення користувача через піратське та розтріскане програмне забезпечення, завантажене з неофіційних веб -сайтів.