Новости Новый клиппер создает двойник криптокошелька получателя

[Пригоршня]

​

Согласно отчету ИБ-компании Cyble, новый похититель буфера обмена Laplas Clipper использует адреса криптовалютных кошельков, которые выглядят как адрес предполагаемого получателя средств.

Инструмент предоставляется по подписке, самый дорогой тариф — $549 за годовой доступ к веб-панели, которая позволяет операторам отслеживать и контролировать свои атаки.

По словам экспертов Cyble, примерно за неделю количество образцов Laplas Clipper, обнаруженных в дикой природе, выросло с 20 в день до 55 в конце октября. В настоящее время Laplas Clipper распространяется через Smoke Loader и Raccoon Stealer , что свидетельствует о том, что он привлек внимание сообщества киберпреступников.

В отличие от стандартных клиперов, которые просто меняют скопированный адрес кошелька получателя на адрес злоумышленника, Laplas Clipper использует адрес, очень похожий на тот, который скопировал пользователь.

Пока непонятно, как хакеры получают похожие адреса. Эксперты провели тесты, в которых смогли сгенерировать адрес, аналогичный исходному, всего за 5 секунд. Однако это значительно больше, чем требуется пользователю для копирования и вставки, что может вызвать подозрения.

Аналитики предполагают, что хакеры заранее сгенерировали огромное количество адресов, чтобы Laplas Clipper выбрал из них тот, который максимально похож на копируемый адрес получателя.

Cyble отмечает, что этот процесс происходит на сервере злоумышленника, поэтому точный механизм остается неизвестным. По словам исследователей, генерация адреса осуществляется с помощью регулярных выражений.

Clipper поддерживает генерацию адресов кошельков для множества криптовалют, в том числе Bitcoin, Ethereum, Monero и другие. В некоторых случаях Ethereum адрес, полученный с сервера злоумышленника, не совпадал с оригиналом, который он пытался подделать. А Bitcoin адрес дублировал первые и последние несколько символов исходного адреса.

Согласно рекламному сообщению автора в даркнете, новые адреса генерируются менее чем за 1 секунду и добавляются на веб-панель вместе с балансом кошелька. Сгенерированные кошельки хранятся в базе данных в течение 3-х дней, но операторы могут отправить ключи доступа к своим учетным записям Telegram, чтобы позже взять на себя управление кошельками.

Пользователи также могут использовать Telegram для получения уведомлений в режиме реального времени о любых действиях клипера на скомпрометированных хостах, например о краже крупной суммы.

Для защиты от атак такого типа эксперты порекомендовали пользователям:

• не загружать исполняемые файлы с малоизвестных веб-сайтов;
• не открывать вложения, полученные по электронной почте;
• уделять больше времени и проверять адрес получателя полностью;
• хранить seed-фразу кошелька в зашифрованном виде, чтобы затруднить киберпреступникам получение доступа к криптовалюте.

 

[bekar]

Пригоршня, Пригоршня,

Гарант - оказывает посредничество в проведении сделок между продавцом и покупателем, чтобы обеспечить честное проведение сделки и убедиться, что каждая из сторона выполнила свои обязательства.



Ссылка на профиль гаранта - GARANT Salazar

Telegram: @SalazarPB

ВНИМАНИЕ: В телеграме есть фейк, под ником @SalazarPB_bot и другие. Будьте бдительны и не попадайтесь на фейков!



Проводя сделки на данной торговой площадке, обращайте внимание на репутацию продавца. Если он прошёл проверку и предоставил товар, значит ему можно доверять.

Но если Вы сомневаетесь проводить сделку напрямую, Вы всегда можете прибегнуть к услугам Гаранта, который окажет посредничество в сделке, обеспечит сохранность Ваших денег и не перечислит их продавцу без подтверждения с Вашей стороны, что желаемый товар или услуга получены. При необходимости Гарант вернёт Вам деньги обратно.



Для проведения сделки напишите гаранту сообщение следующего содержания:

Покупатель: Ник на форуме или ссылка на профиль
Продавец: Ник на форуме или ссылка на профиль
Сумма сделки: стоимость товара/услуги без комиссии Гарант-сервиса
Способ передачи денег в Гарант-сервис: Яндекс-деньги, QIWI, Tether USDT, Bitcoin *
Кто платит комиссию: покупатель или продавец **
Наименование товара/услуги: описание товара/услуги и способа передачи покупателю
Особые условия: необходимые уточнения и все, что вам хочется добавить
Дата и сроки проведения сделки: дата начала сделки и сроки необходимые на получение и проверку товара/услуги покупателем

*Сумма сделки указывается в той валюте, в которой средства будут переведены в Гарант-сервис. Гарант-сервис принимает средства в той валюте и платежной системе, в которой они будут переведены продавцу. Перед осуществлением сделки, покупатель и продавец должны согласовать между собой валюту и платежную систему в которой будет расчет.
**Всеобще принято, что комиссию гарант-сервиса должен оплачивать покупатель. В редких случаях, по договоренности и с соглашения продавца, комиссию может оплатить продавец или она может быть пополам (50/50)

Не забывайте максимально развернуто описывать параметры сделки: описание товара/комплектность/условия/сроки/способы доставки. В случае Арбитража это позволит доказать вашу добросовестность при исполнении сделки и поможет Арбитру в принятии решения о выплате.


Процедура проведения сделки через гаранта.

1. Покупатель связывается с гарантом.
2. Покупатель перечисляет средства на реквизиты Гаранта.
3. Гарант информирует продавца о получении денежных средств.
4. Продавец выполняет свои обязательства перед покупателем (отправляет товар).
5. Далее покупатель сообщает гаранту, что продавец выполнил свою часть сделки.
6. Только после этого гарант перечисляем средства продавцу.

Комиссия Гаранта: 10% от суммы сделки.
Минимальная комиссия - 300 р.

В случае сделок на большие суммы (от 50000 руб.), комиссия оговаривается индивидуально.
В случае расторжения сделки, комиссия не возвращается.


Предупреждение:

Покупатель несет полную ответственность за чистоту средств переводимых в Гарант-сервис. В случае блокировки кошелька по вине покупателя средства считаются утраченными, а покупатель отправляется в перманентный бан. Гарант-сервис не несет никакой ответственности перед Продавцом, если кошелек Гарант-сервиса будет заблокирован или средства будут отозваны по вине Покупателя.

Средства на счету гарант-сервиса хранятся не более месяца с даты поступления. Если за это время продавец или покупатель не обратились за средствами, то они переходят в распоряжение администрации и возврату не подлежат.

Администрация и гарант-сервис не несет ни какой ответственности, за 100% е качество того, того или иного продукта. Это интернет не забывайте. Покупка всех инфо-продуктов осуществляется на свой страх и риск, помните об этом.

Оставляйте отзывы о проведении сделок через гарант в этой теме