Майнеры і власники криптовалют були атаковані відразу двома групами винахідливих хакерів. Одна з цих груп запускає вірус, щоб змінити адресу гаманця, а інші скористалися самою програмою для майнінг і виводять гроші прямо з неї.

Як можна перевести гроші не за призначенням»
Це можна зробити за допомогою вірусу, що носить назву CryptoShuffler, який і використовувала перша хакерська група. З його допомогою можна відстежити буфер обміну користувача і в той момент, коли відбувається копіювання в нього ключа від гаманця кріптовалюти, ключ замінюється на адресу гаманця хакерів. Таким чином, за повідомленням «Лабораторії Касперського», можлива крадіжка коштів з гаманців: Bitcoin, Monero, Dash, Litecoin, Ethereum, Zcash, Dogecoin та інших.

Як правило, на адресу криптовалютного гаманця входить більше 20 символів, тому його зазвичай вводять не вручну, по одному символу, а просто копіюють і вставляють. Саме в цей момент і відбувається підміна адреси з допомогою вірусу в буфері обміну. Побачити це вкрай складно, так як перша частина у багатьох гаманців ідентична, а інша являє собою довільний буквено-цифровий набір.

До теперішнього часу зловмисникам вдалося викрасти близько 23 биткоинов, що становить приблизно $165 тис. Правда, експерти безпеки не розкрили секрет, як саме відбувалася вірусна атака.

Махінації з майнером
Друга група хакерів скористалася більш складним і хитромудрим способом для викрадення коштів. Їх метою стала операційна система ethOS, з допомогою якої майнеры виробляють валюту Ethereum. Спеціальний бот вишукує в діапазоні адрес майнінг-ферм ті, які з’єднуються без шифрування, і, знайшовши підходящий варіант, підбирає паролі, щоб отримати доступ до системи.

Найбільш завбачливі користувачі, займаючись налаштуванням ферми, змінюють стандартне ім’я користувача і пароль (live live), але якщо цього не зробити, хакерам нескладно отримати доступ до управління системою. Далі ще простіше: вони просто підміняють адреса гаманця на власний, і жертва їх атаки продовжує майнить криптовалюту, але вже для них. Такий механізм крадіжки змалювали експерти антивірусної компанії Symantec. Правда, успіхи цієї групи хакерів виявилися набагато скромнішими: вони накрали кріптовалюти всього на $611.

Джерело: «Лабораторія Касперського», Bitdefender