Криптодрейнер — это разновидность вредоносного программного обеспечения, созданного для кражи криптовалютных средств у жертв. Основная цель такого ПО — перехватить криптовалютные транзакции, заменить адреса кошельков или получить доступ к ключевым данным, которые позволят злоумышленнику получить контроль над средствами пользователя. Его работа может быть незаметной для пользователя, а методы заражения и кражи средств довольно разнообразны.
Основные способы работы криптодрейнеров:
- Захват буфера обмена (Clipboard hijacking): Криптодрейнер перехватывает скопированные пользователем адреса криптокошельков и заменяет их на адрес злоумышленника. Таким образом, когда пользователь пытается отправить средства, они поступают в кошелек злоумышленника.
- Фишинговые сайты и поддельные приложения: Злоумышленники создают фальшивые веб-сайты или приложения, маскирующиеся под популярные криптобиржи, кошельки или сервисы. Пользователь, вводя свои логины, пароли или приватные ключи, сам передает их мошенникам.
- Заражение через вредоносные программы и эксплойты: Криптодрейнер может быть установлен на устройство через вредоносные файлы, фишинговые письма, загрузку сомнительных программ или через эксплойт уязвимостей в ПО.
- Кража приватных ключей и паролей: Некоторые криптодрейнеры собирают приватные ключи от криптокошельков или пароли, которые позволяют злоумышленникам получить прямой доступ к средствам пользователя.