Cryptohopper, che è un sito Web per la creazione di bot commerciali, è stato clonato da alcuni hacker per distribuire malware a visitatori e vittime ignari e rubare le loro riserve di criptovaluta, accedendo a informazioni personali come le dent di accesso dell'hot wallet.
La scoperta è stata fatta da Fumik0_, un ricercatore di malware che ha notato come il clone stesse iniettando trojan per rubare informazioni, insieme a minatori per vantaggio personale e a una serie di dirottatori di appunti.
Una volta che la vittima accede al sito Web clone, questo esegue un programma che forza il computer a scaricare un file. Molti pensavano che scaricare qualcosa andasse bene finché non viene aperto, ma il programma è autoeseguibile, nel senso che nel momento in cui viene scaricato inizierà a funzionare.
Il trojan si chiama Vidar ed è progettato per registrare e rubare informazioni personali del proprietario del computer come cronologia di navigazione, cookie, informazioni di pagamento e dent di accesso.
Una volta raccolte, le informazioni vengono inviate a un server remoto e crittografate senza nemmeno la possibilità di trac , a meno che qualcosa non vada storto.
Ciò che probabilmente è più pericoloso del Trojan è che individua se l'utente ha digitato o meno l'indirizzo del proprio portafoglio crittografico ad un certo punto e lo sostituisce per un furto diretto.
Inutile dire che questo è un tentativo molto sofisticato di frodare molti clienti e visitatori di Cryptohopper. Fino a quando l'azienda non avrà individuato il problema e non lo avrà isolato, non è consigliabile visitarli a breve.