Bitcoin Forum

18 Апреля 2016  //  Trojan был обнаружен пользователями BitPay

BitPay, глобальный платежный сервис Bitcoin, в пятницу уведомил своих пользователей, что был обнаружен новый вирус, затрагивающий некоторые операции связанные с Bitcoin. Компания сообщила, что служба поддержки получила несколько писем о новом вирусе...

читать дальше - https://bitnovosti.com/lenta/comment-page-117/#comment-115732

Не такой он и новый, если брать за основу подмену адреса на похожий. Не так давно была информация об аналогичном вирусе, который подменяет адрес получателя на похожий, но совершенно левый.

тоже уже читал о таком способе кидалова, просто нужно внимательно сверять адреса перед отправкой  и все будет нормально.

Сверяют в той или иной степени все, может не прямо по всем символам, но тем не менее. Неплохо бы в качестве примера посмотреть на возможный вариант подмены. Интересно, насколько похожи адреса.

Логичнее всего, что вирус меняет начальные и конечные символы адреса. На них скорее всего в первую очередь обращают внимание при отправке.

А почему подменять надо на похожий, разве если просто подменить адрес то перевод не пойдет?

Наверное все же НЕ меняет начальные и конечные символы. Но для этого должна быть база данных с подходящими адресами.
Я вот думал зачем людям автоматизировать создание десятков тысяч адресов, а вот одно из объяснений.

В общем-то да, генерировать очень быстро не получится, а вот из базы влепить очень даже. Правда, по каким признакам он определяет похожесть адресов, не совсем понятно.

Не обязательно конечно, перевод будет совершен в любом случае. ;) Так уж решили создатели трояна, видимо для большей вероятности, что пользователь совершит перевод.

Адреса совсем не похожи, причем упор делается на тело адреса, а не на первый-последний символ. Пострадать могут только переводящие сотни транзакций в день, ибо несоответствие очень заметно.

Я как-то другу рассказал вкратце про Биткоин, он до этого о нем вообще не слышал. Так первое что он спросил, а если вирус написать и биткоины украсть  ;D
Похоже что не у него одного такие мысли появились, хочется быстро и много.

Ха точно, именно так и проверяю. Редко когда смотрю что посередине. Теперь после таких сообщений и туда буду заглядывать. Так на всякий случай

Чего греха таить, быстро и много всем хочется, да еще чтоб за это ничего не было. ;D Правда у одних есть для этого таланты, соответствующие знания и намерение, а у других ничего кроме фантазий. Ни в коем случае не намекаю на вашего друга. ;)

Да нет, он не программер или хакер какой-то, но у него есть знакомые в этой сфере. Почему и вспомнил, потому что даже у человека далекого от этой сферы появились такие мысли. А у программистов и навыки и знания и фантазия есть, не удивительно что начинают писать всякие вирусы на этой почве  :)

И он-таки не майнингом поинтересовался, или трейдингом, а именно вирусом. ;D А что касается талантливых в этом отношении ребят, то они соответствующим образом монетизируют свои навыки. Правда зачастую незаконно, на свой страх и риск.

Представьте какую базу данных нужно собрать, чтобы оперативно подсовывать адрес похожий на отправляемый. Как минимум по 3-4 символа сначала и в конце должны совпадать, чтобы не было сразу заметно.

Ну а если по другому нельзя монетизировать свои навыки чтобы за это платили хорошие деньги. Хотя программерам вроде и платят хорошо, но видимо не всем этого хватает. А может они это делают, что бы "показать себя" не засветившись при этом  :)

Beoga все верно говорит, такую базу именно с подходящими адресами вряд ли кому удастся собрать. Наверное похожесть адресов подразумевает не такое точное совпадение начальных и конечных символов.

Да это у всех такие мысли сразу приходят в голову. Нам уже так все уши прожужжали про злых хакеров, вирусах, что скоро надо проверять свои мозги на вирусы. А то что-то подглючивают, и файлы шифруют, особенно на экзамене. ;D

Это точно, меня тут тоже на форуме периодически пугают всякими вирусами и прочими нехорошими вещами  :o
Так я уже другую машину решил пристроить для размещения всяких левых кошельков. 

левые кошельки лучше держать на отдельной машине хотя бы потому, что можно разом отформатировать диск и избавиться от всех сразу, когда отпадет необходимость.

Виртуальная машина в помощь, не понравилось - снес систему, накатил новую и второй комп не нужен.

а лучше отдельный микропись... форматнул плешку и порядок...
заодно под никсом и надежнее...

помнится в те далекие времена когда занимался виртуализацией и не 10005000 виртуальок крутились автосерферы... то пока шли эксперементы с выбором системы виртуализации одной из таких систем была виртуал чегото там под форточки... скоторыми тоже приходилось побубнить чтобы они нормально поднимали хотя бы 100 виртуалок... хотя на том же железе под никсами (прохмох) поднималось и легко летали 600 виртуалох с хрюшками... дык вот... виртуалка не спасет хост систему под форточками от всякой нечести... потому как из виртуалок сама хост система систематически ловила винлокер... не супер пупер гадость, но на пол часа курения кавочки хватало... при этом приходилось сносить и сетепить заново все виртуалки, дабу не ковыряться в каждой в поисках заразы...

поэтому хотите чтобы все было карасе - разделяйте нужное и экспериментальное на разных железках...

либо важный  BTCитковый и Nовый кошельки переместите на распик и спите спокойно...
а комп - это комп - как не рахайся с ним все равно систему два раза ставить   ;D

Каждый вариант хорош под определенные нужды. Лучше всего использовать и отдельное железо, и виртуальное, и флэшки, диски, кругом все что только поможет обезопасить себя от всякой заразы.

Согласен. Комплексные меры всегда дают большую гарантию сохранности данных. Ну и самому не зевать, когда предлагают по разным "левым" ссылкам перейти и пароль с логином ввести.

Ну насчёт пароль с логином ввести на левом сайте, тут уже не зевание, а скорее глупость и наивность против которых никакие комплексные меры никакого эффекта иметь не будут ;D

Вот как-нибудь разживусь на новый винт побольше, да на оперативку, тогда и буду эксперименты с виртуалками ставить.
А пока что приходиться извращаться всеми подручными методами. Но зато эти методы, как оказалось, дают новые знания в настройке того или иного софта, да и системы в целом  :)

зачем на винт разживаться то? за 10 руб микросд на 32гб скокростную взять и ставить на нее ситсему и бутаться с нее и экспрементировать... цена вопроса 10руб, было бы желание...

Ну для экспериментов с системой это еще можно как вариант, но есть еще привередливое железо, которое с флешек не хочет грузить систему. Мне такое попадалось уже.
А вот если с кошельками разными работать, то как их потом в случае чего бекапить. Тут уже без основной системы не обойтись, ну или вспомогательную нужно для таких нужд иметь. Чтобы опять же не словить чего нехорошего.
Или я упускаю какой-то момент в этих манипуляциях с кошельками?