Stále se zvedající hodnota trhu s kryptoměnami láká krom nových investorů i zloděje a hackery. Zatímco ještě před dvěma roky byly malware specificky zaměřené na kryptoměny poměrně vzácným úkazem, dnes se rojí jako houby po dešti. Posledním v řadě těch úspěšných je trojský kůň CryptoShuffler, který už dokázal zcizit kryptoměny v hodnotě převyšující 150 000 USD.

CryptoShuffler přitom funguje na velmi jednoduchém principu. V momentě, kdy si uživatel zkopíruje krypto-adresu do clipboardu, malware ji vymění za jinou. Díky nezměnitelnosti provedených transakcí ve světě kryptoměn uživatel nenávratně pošle peníze na účet zloděje, pokud si tedy záměny nevšimne.

Identifikovat adresu pro kryptoměny pro malware přitom není složité – většina z nich využívá podobně dlouhou a strukturovanou sadu znaků, příkladem poslouží bitcoinová adresa zloděje: 1v9UCfygQf3toN1vA5xyr7LhKmv9QWcwZ. Na tu dosud dorazilo přes 23 BTC, což je při dnešním rekordním kurzu více než 150 000 USD. CryptoShuffler přitom umí krást i jiné kryptoměny, než je Bitcoin, například Dogecoin, Litecoin, Dash, Ethereum, Monero a Zcash.

Efektivní obranou je, kromě kvalitního antiviru a neinstalování nedůvěryhodných aplikací, vždy zkontrolovat zadanou adresu se zdrojem, ze kterého byla zkopírována. To je žádoucí praxí, i kdyby žádný trojský kůň neexistoval, vzhledem k nezměnitelnosti provedených transakcí u kryptoměn.

Autor: Vojtěch Bínek, redaktor