트레이딩 봇 제작 웹사이트인 Cryptohopper는 의심하지 않는 방문자와 피해자에게 악성 코드를 배포하고 핫 지갑 로그인 dent 증명과 같은 개인 정보에 접근하여 암호화폐 보유액을 훔치기 위해 일부 해커에 의해 복제되었습니다.
이 발견은 클론이 개인 이익을 위한 광부 및 다수의 클립보드 하이재커와 함께 정보를 훔치기 위해 트로이 목마를 주입하는 방법을 발견한 악성 코드 연구원인 Fumik0_에 의해 이루어졌습니다.
피해자가 복제 웹사이트에 접속하면 컴퓨터가 파일을 다운로드하도록 강제하는 프로그램을 실행합니다. 많은 사람들은 무언가를 열지 않는 한 다운로드해도 괜찮다고 생각했지만, 프로그램은 자체 실행 가능하므로 다운로드하는 순간 실행이 시작됩니다.
Vidar라고 불리는 트로이 목마는 검색 기록, 쿠키, 결제 정보, 로그인 dent 증명과 같은 컴퓨터 소유자의 개인 정보를 기록하고 훔치도록 설계되었습니다.
정보가 수집되면 원격 서버로 전송되어 문제가 발생하지 않는 한 trac 할 기회조차 없이 암호화됩니다.
트로이 목마에 대해 가장 위험한 점은 사용자가 어느 시점에서 자신의 암호화폐 지갑 주소를 입력했는지 여부를 찾아 직접 도난을 위해 대체한다는 것입니다.
말할 필요도 없이 이는 많은 Cryptohopper 고객과 방문자를 속이려는 매우 정교한 시도입니다. 회사에서 문제를 파악하고 격리할 때까지는 조만간 해당 회사를 방문하지 않는 것이 좋습니다.
