تم استنساخ Cryptohopper ، وهو موقع ويب لصنع الروبوت التجاري ، من قبل بعض المتسللين من أجل توزيع البرامج الضارة على الزوار والضحايا المطمئنين وسرقة احتياطياتهم من العملات المشفرة ، من خلال الوصول إلى المعلومات الشخصية مثل أدوات dent الدخول الساخنة للمحفظة.
تم الاكتشاف بواسطة ، Fumik0_ ، الباحث في البرامج الضارة الذي لاحظ كيف كان الاستنساخ يقوم بحقن أحصنة طروادة لسرقة المعلومات ، جنبًا إلى جنب مع عمال المناجم لمنفعة شخصية وعدد من مختطفي الحافظة.
بمجرد وصول الضحية إلى موقع الويب المستنسخ ، يقوم بتنفيذ برنامج يجبر الكمبيوتر على تنزيل ملف. يعتقد الكثير أن تنزيل شيء ما أمر جيد طالما لم يتم فتحه ، ولكن البرنامج قابل للتنفيذ ذاتيًا ، مما يعني أنه بمجرد تنزيله سيبدأ في العمل.
يُطلق على حصان طروادة اسم Vidar ، وهو مصمم لتسجيل وسرقة المعلومات الشخصية لمالك الكمبيوتر مثل محفوظات الاستعراض وملفات تعريف الارتباط ومعلومات الدفع وبيانات تسجيل dent .
بمجرد جمع المعلومات ، يتم إرسالها إلى خادم بعيد وتشفيرها دون حتى فرصة trac ما لم ينحرف شيء ما.
يمكن القول إن الأمر الأكثر خطورة بشأن حصان طروادة هو أنه يحدد ما إذا كان المستخدم قد كتب عنوان محفظته المشفرة أم لا في مرحلة ما واستبدله بالسرقة المباشرة.
وغني عن القول ، هذه محاولة معقدة للغاية للاحتيال على الكثير من عملاء وزوار Cryptohopper. حتى تتوصل الشركة إلى حل المشكلة وعزلها ، لا يُنصح بزيارتهم في أي وقت قريبًا.
