Co je clipper a jak se proti němu bránit

Clippery si našly cestu už i do mobilních zařízení, držitelé kryptoměn se musí mít před nimi na pozoru.

Společnost ESET minulý týden oznámila, že odhalila první clipper v Google Play, tedy cílený na zařízení běžící na Androidu.

Clipper funguje jednoduchým způsobem, je to záškodnický software, který když kopírujete veřejný klíč kryptoměnového účtu, na který chcete poslat peníze, zamění ho za jiný.

Veřejné klíče (obdoba čísla účtu) jsou desítky znaků dlouhé řetězce, proto je uživatelé obvykle nepřepisují ručně, ale kopírují a vkládají do aplikace peněženky, když chtějí někomu poslat kryptoměnu.

Clipper zajistí, že sice zkopírujete veřejný klíč, který chcete, ale až budete text vkládat do peněženky, podstrčí jiný veřejný klíč, který je adresou účtu záškodníků. Když transakci provedete, pošlete peníze ne tam, kam jste chtěli, ale záškodníkům. Clippery existují už relativně dlouhou dobu a je relativně snadné se jim bránit.

Když kopírujete veřejný klíč, abyste někam poslali kryptoměnu, stačí se po vložení ujistit, že několik prvních a posledních znaků klíče odpovídá zdroji. Útočníci totiž nemůžou za běhu generovat veřejné klíče podobné těm, které kopírujete, takže jimi podstrčený klíč bude vždy velmi odlišný. Proto stačí kontrolovat jen pár znaků na začátku a konci.

Pokud zjistíte, že při kopírování veřejného klíče a jeho vkládání došlo k jeho změně, kryptoměnu nikam neposílejte a své zařízení si vyčistěte pomocí antivirového programu.

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Přejít nahoru