MistTrack hat kürzlich eine neue Bedrohung im Krypto -Bereich enthüllt, in dem Fonds aus Benutzern Geldbörsen gestohlen werden, die in Form eines Entführungsausbeuers in einem Druckerfahrer enthalten sind.
In einem kürzlich PostDer Cybersicherheitsarm von Slowmist schärfte das Bewusstsein in Bezug auf eine ziemlich neue, aber schwer zu erkennene Bedrohung, die in den Krypto -Raum eindrang. Über einen installierten Druckertreiber kann ein bösartiges Backdoor -Programm die Zwischenablage der Benutzer entführen und deren kopierte ersetzen Krypto -Brieftasche Adresse mit dem des Angreifers.
„Der von diesem Drucker bereitgestellte offizielle Fahrer hat ein Backdoor -Programm. Er wird die Brieftaschenadresse in der Zwischenablage des Benutzers entführen und sie durch die Adresse des Angreifers ersetzen“, schrieb die Web3 Cybersecurity -Plattform.
Nach On-Chain Daten Aus Misttrack hat der Angreifer mindestens 9.3086 Bitcoin gestohlen (Bitcoin (BTC) aus Dutzenden von Onketh-Adressen. Aufgrund der aktuellen Preise belaufen sich die gestohlenen Fonds auf fast 1 Mio. USD oder rund 989.383 US -Dollar.
Die Krypto-Brieftaschenadresse ist seit dem 22. April 2016 aktiv. Vor ihren jüngsten Aktivitäten fand die letzte entdeckte Onkain-Transaktion am 14. März 2024 statt und ist mit mehreren Krypto-Börsen verbunden.
Wie funktioniert der Exploit?
Fälle von versteckt Malware Heldentaten treten aus, wie die von Misttrack hervorgehoben, als Ergebnis von Angreifern, die böswilligen Code über Programme verteilen, die in die Hardware des Benutzers eingebaut werden müssen, z. B. einen Laptop, ein Computer oder ein mobiles Gerät. In diesem Fall hat der Angreifer das Backdoor -Programm durch einen legitimen Druckertreiber eingefügt.
Nach der Installation überwacht der Treiber die Zwischenablage des Benutzers – den temporären Speicherbereich, in dem kopierte Daten enthalten sind – auf der Suche nach einer Brieftasche von Kryptowährungen. Wenn der Benutzer eine anscheinend eine Krypto -Brieftaschenadresse kopiert, um Mittel zu senden, ersetzt die Malware sie stattdessen durch die Krypto -Brieftasche des Angreifers.
Wenn der Benutzer das anfällt, was er für die ursprüngliche Krypto -Brieftasche -Adresse aus der Zwischenablage ist und die entführte Änderung nicht bemerkt, werden die Mittel anstelle des beabsichtigten Empfängers an die Brieftasche des Angreifers gesendet.
Ein ähnlicher Exploit war hervorgehoben von Cyberark im März 2025, an dem eine Malware namens Massjacker beteiligt war. Mit der Malware konnte der Angreifer auf die Zwischenablage des Benutzers zugreifen, um die ursprüngliche Krypto-Brieftaschenadresse zu ändern und Kryptowährungstransaktionen auf angreifend kontrollierte Geldbörsen umzuleiten, wodurch Gelder effektiv aus der Brieftasche des Opfers gestohlen wurden.
Im Gegensatz zum Exploit des Druckertreibers verwendete Massjacker mehr als 750.000 eindeutige Adressen anstelle eines wiederkehrenden. Die Malware konnte die Hardware des Benutzers durch raubkopierte und geknackte Software von inoffiziellen Websites infiltrieren.
