Криптокошельки под угрозой… принтеров?
MistTrack, те усердные ребята, обнаружили новую и откровенно странную угрозу вашим драгоценным криптовалютным запасам. Похоже, ваш скромный драйвер принтера замышляет против вас что-то неладное. Да, вы правильно услышали: устройство, которое казалось предназначенным только для бесконечного размножения фотографий вашего кота с праздников, теперь нацелилось на ваши биткоины.
В движении, которое можно описать лишь как ‘совершенно абсурдное’, подразделение кибербезопасности SlowMist (предположительно названное в честь их реакции на обнаружение таких вещей) объявило тревогу о хитрой и почти незаметной угрозе. Речь идет о драйвере принтера, который обманчиво заменяет скопированный адрес криптокошелька на злобный адрес мошенника.
🚨 ТопМоб — твой радар в мире макроэкономики. Видим разворот — сигналим первым. Остальным остаётся догонять.
ТопМоб Telegram«Официальный драйвер, предоставляемый этим принтером, содержит программу для бэкдора. Он украдет адрес кошелька из буфера обмена пользователя и заменит его на адрес злоумышленника.»}
Согласно данным блокчейн-отслеживания от MistTrack, этот дерзкий злоумышленник похитил не менее 9,3086 биткойнов (BTC) с различных адресов в блокчейне. Это примерно миллион долларов, точнее $989,383, и все благодаря принтеру! Принтеру! 🤯
Адрес криптокошелька активен с 22 апреля 2016 года. До недавних махинаций последняя обнаруженная транзакция в цепочке была совершена 14 марта 2024 года и связана с несколькими криптовалютными биржами. Итак, судя по всему, это опытный кошелек. Кто знал, что у кошельков такая интересная жизнь? 🤔
Как работает этот беспрецедентный эксплойт?
Скрытые вредоносности малварь, такие как это принтерное tomfooлерство, происходят, когда злоумышленники распространяют вредоносный код через программы, которые должны быть установлены на ваше оборудование. В данном случае атакующая сторона вставила программу-бэкдор в драйвер принтера под видом легального продукта. Потому что принтеры и без того недостаточно неприятны уже.
После установки зловредный драйвер поджидает в буфере обмена — временной области хранения скопированных данных — и ищет адреса криптовалютных кошельков. Когда вы копируете, что считаете адресом кошелька для отправки средств, вредоносное ПО меняет его на адрес криптокошелька злоумышленника. Это похоже на фокус: вместо кролика из шляпы они вытаскивают ваши деньги из цифрового кошелька.
Когда пользователь вставляет адрес своего предполагаемого криптокошелька из буфера обмена и не замечает подмену, средства отправляются непосредственно на кошелек злоумышленника вместо указанного получателя. Классический случай ‘ой, все мои деньги пропали!’
Подобная выходка была выявлена CyberArk еще в марте 2025 года, когда речь шла о вредоносной программе под названием MassJacker. Она позволяла злоумышленникам получить доступ к буферу обмена пользователя для изменения оригинального адреса криптокошелька и перенаправления криптовалютных транзакций на контролируемые ими кошельки.
В отличие от эксплуатации драйвера принтера, MassJacker использовал более 750 тысяч уникальных адресов вместо повторяющегося одного. Вредоносное ПО проникло в оборудование пользователей через пиратское и взломанное программное обеспечение, скачанное с неофициальных сайтов. Поэтому, ребята, всегда скачивайте своё ПО из надежных источников. Если только вы не любите терять свои криптоденьги для злобных цифровых пиратов.
Смотрите также
- Каков прогноз курса доллара к шекелю
- Золото прогноз
- Каков прогноз курса доллара к бату
- Каков прогноз курса доллара к рублю
- Полюс акции прогноз. Цена PLZL
- Банк ВТБ акции прогноз. Цена VTBR
- Каков прогноз курса евро к шекелю
- НОВАТЭК акции прогноз. Цена NVTK
- ФосАгро акции прогноз. Цена PHOR
- Анализ цен на криптовалюту BTC: прогнозы биткоина
2025-05-21 15:35