الجانب السلبي الوحيد للعملات المشفرة هو جزء الخطأ البشري. إذا لم تكن آمنًا بما فيه الكفاية ، فستقع فريسة لعملية احتيال ويتم الآن استخدام ملف .LNK المزيف الموجود في التورنت السينمائي لانتزاع العملة المشفرة من أجهزة الكمبيوتر.
كشف باحث مجهول يُدعى "0xffff0800" أن موقع التورنت الشهير Pirate Bay هو المصدر الأساسي لنشر هذه الملفات.
الملف مرفق مع ملف فيلم يكون غير ضار عند التنزيل. ومع ذلك ، عند النقر فوق ملف .LNK ، ينفذ PowerShell صامتًا يخلق فرصة الاختراق.
يسمح الأمر الخاص بتنفيذ الفيروس له بمراقبة المتصفح ومراقبته. يتم فحص المتصفح تحت المراقبة بحثًا عن حسابات العملات المشفرة وخاصة Bitcoin و Ethereum .
يستهدف المحتالون على وجه التحديد عناوين matic ويغيرونها إلى عناوينهم الخاصة من خلال أداة الاستيلاء الجديدة هذه.
هذه ليست النهاية ، يقوم الملف أيضًا بتحرير Windows إلى نقطة تعديل مفتاح التسجيل لتجاوز نظام Defender الافتراضي في النوافذ.
وحتى هذا ليس كل شيء. يقوم بتثبيت حماية Firefox على Firefox وملحق آخر ، Chrome Media Router على Chrome المدعوم من Google.
من المعروف بالفعل أن ويكيبيديا أصبحت مصدرًا ، لكن هذا هو الجاني الذي يسمح بحقن لافتة مزيفة على ويكيبيديا في الكمبيوتر المستهدف باستخدام تعديلات جافا سكريبت ، ويقود اللافتة الضحية للاعتقاد بأن ويكيبيديا تطلب تبرعات بالعملات المشفرة. بالطبع ، التبرعات تذهب إلى المحتالين.