2022/11/04

Laplas Clipper engana utilizadores com endereços de criptomoedas semelhantes

Há uma nova variante, mais perigosa, de clipboard hijackers, que tenta ludibriar os utilizadores nas transferências de criptomoedas.

A proliferação das criptomoedas deu origem aos chamados clipboard hijackers, malware que fica adormecido nos computadores das vítimas e que apenas entra em acção quando detecta que o utilizador se prepara para fazer uma transferência de criptomoedas e fez o "copy" do endereço de uma carteira. Nesse momento altera o endereço de modo a que a transferência vá parar a uma carteira pertencendo ao atacante em vez da carteira legítima.

Em resultado disso, a maioria dos utilizadores tem agora o cuidado de ver se o endereço da carteira é aquele que devia ser, e é aí que entra este novo Laplas Clipper, que tem a capacidade de usar um endereço errado que seja semelhante ao endereço legítimo.
Sabendo que, devido à complexidade do endereço das carteiras de criptomoedas, a maioria das pessoas apenas irá verificar os números iniciais ou finais para "validar" se a carteira é a correcta após um copy paste, este malware consegue criar endereços que começam ou terminam com os mesmos caracteres, assim aumentando substancialmente a possibilidade de enganar as vítimas.

Os criadores deste malware publicitam o suporte para endereços de carteiras Bitcoin, Bitcoin Cash, Litecoin, Ethereum, Dogecoin, Monero, Algorand, Ravecoin, Ripple, Zcash, Dash, Ronin, Tron, Tezos, Solana, Cardano, Cosmos, Qtum, e até Steam Trade URLs.

Para quem efectua transferências de criptomoedas, em vez de olhar apenas para os caracteres iniciais ou finais do endereço da carteira, será recomendável perder mais alguns instantes e verificar a totalidade do endereço para evitar dissabores.

Sem comentários:

Enviar um comentário (problemas a comentar?)