В китайском драйвере принтера обнаружено вредоносное ПО, крадущее Bitcoin

Эксперты по безопасности обнаружили вредоносную программу, крадущую Bitcoin , в официальном драйвере принтера компании Procolored, расположенной в Шэньчжэне, Китай. В сообщении на X эксперты заявили, что хакеры использовали вредоносное ПО для кражи 9,3 Bitcoin.

Согласно информации технологического сайта Blue Dot Network, компания Procolored перенесла зараженный драйвер с USB-накопителя и загрузила его на свои серверы для скачивания пользователями. Неясно, была ли это преднамеренная атака со стороны компании или в ней участвовала третья сторона.

Однако эксперты считают, что драйвер был разработан третьей стороной, которая, вероятно, и добавила вредоносное ПО. Они отметили, что большинство производителей оборудования в Китае передают разработку программного обеспечения на аутсорсинг сторонним компаниям. Таким образом, сторонний разработчик, скорее всего, отправил драйвер компании Procolored с помощью USB-флешки после добавления бэкдора.

Тем временем Юй Сянь, основатель компании SlowMist, занимающейся безопасностью блокчейна, провел дальнейшее расследование и выяснил, как работает бэкдор. Он объяснил, что код в драйвере принтера может перехватывать адреса кошельков в буфере обмена пользователей и заменять их адресами злоумышленника.

Он сказал:

«Официальный драйвер этого принтера содержит бэкдор… который может перехватить адрес кошелька в буфере обмена пользователя и заменить его собственным адресом злоумышленника: 1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ»

Хотя это может выглядеть как атака с использованием отравления адреса, Сянь признал, что это classic случай, отметив, что украденные Bitcoin были отмыты давным-давно.

Интересно, что он обнаружил, что все украденные BTC были результатом действий не только принтера, поскольку вредоносное ПО действовало в течение восьми лет и заразило несколько приложений. Первая кража произошла еще в апреле 2016 года, а последняя — в марте 2024 года.

По мере расширения криптовалютного рынка количество векторов атак Bitcoin продолжает расти

Между тем, этотdent подчеркивает разнообразие угроз, с которыми сталкиваются пользователи криптовалют. По мере роста криптовалютного рынка и увеличения его стоимости, а такжеtracвсе большего внимания со стороны широкой общественности, злоумышленники также обратили на него свой взор.

В результате растет число векторов атак, с которыми может столкнуться среднестатистический пользователь криптовалют. Эти атаки, от фишинга и вредоносного ПО до использования уязвимостей, позволили злоумышленникам заработать более 1,7 миллиарда долларов только в этом году.

Хотя большинство этих способов атаки не новы, мошенники также используют неосведомленность некоторых пользователей криптовалют, чтобы украсть их средства. Например, пользователи аппаратных кошельков Ledger получают физические письма и поддельные кошельки, похожие на оригинальные Ledger, с просьбой перенести их криптоактивы на новое устройство.

По мнению экспертов, эта мошенническая схема не нова. Она появилась еще в 2021 году, когда хакеры получили доступ к информации нескольких пользователей Ledger, включая их имена, электронные адреса и даже почтовые адреса. Однако некоторые пользователи до сих пор становятся ее жертвами.

Физические угрозы вынуждают крупных криптоактивистов повышать уровень своей безопасности

Интересно, что риск стать жертвой фишинговых атак — не единственная проблема, с которой сталкиваются пользователи криптовалют. Также участились физические и насильственные нападения на известных владельцев криптовалют и их родственников.

Недавно в Париже чуть не похитили дочь генерального директора Paymium Пьера Нойзата. Paymium — это французская криптовалютная биржа. Это не единичныйdent, поскольку ранее в этом городе был похищен отец другой криптопредпринимательницы, которого затем спасла полиция.

Даже сооснователь Ledger, Дэвид Баллант, был похищен в январе вместе со своей женой в Париже, и ему отрезали палец, после чего он был освобожден.

произошли иdentв других странах. Публичный каталог известных криптоатак, составленный Jameson Loop, показал, что в этом месяце было три атаки, последняя из которых произошла 14 мая, когда трое граждан Китая попытались ограбить майнинговую ферму в Парагвае.

В условиях растущего риска физических нападений на пользователей криптовалют неудивительно, что крупные держатели криптовалюты обращаются к частным охранным фирмам. Согласно сообщениям Bloomberg, Wall Street Journalи Wired, крупные держатели криптовалюты увеличили спрос на телохранителей.

Вероятно, этот спрос возрастет в связи с недавними утечками данных с бирж, в результате которых личная информация, включая физическое местоположение пользователей криптовалют, попала в руки злоумышленников.