[ALERTA]MALWARE QUE ALTERA O ENDEREÇO BITCOIN PELO ENDEREÇO DE HACKER (ctrl + v)

ricardosuperx

member

Activity: 109

Merit: 13

A positive attitude changes everything *_*

Quote from: Alveus on December 01, 2019, 10:25:25 PM

Quote from: ricardosuperx on December 01, 2019, 10:14:14 PM

O virus foi para a quarentena e em seguida removi-lo junto com a pasta e seus registros. Scanniei novamente e meu antivirus não detectou mais nada. E trojan funciona offline?

Sim - funciona offline e realiza um report quando estiver online. Não é um bom sinal o antivirus não detectar nada e os endereços continuarem mudando, significa que o trojan foi removido parcialmente ou existe outro que o antivirus não detecta. Talvez, o Malwarebytes resolva - você pode utilizar a versão trial que dura 14 dias - https://br.malwarebytes.com/trial/

Muito obrigado pelos seus conselhos. A melhor coisa a fazer é formatar mesmo! Provavelmente meu pc esta infectado. O estranho é que criei uma carteira na MEW e salvei a chave privada e endereço em um arquivo de texto nos meus documentos sem proteção nehuma e depositei 0.146ETH apenas para colocar uma recarga de celular e não foi hackeado. Será que o possivel hacker só quer altas quantias ou esse virus apenas muda o endereço copiado? E detalhe que notei... EX: Se eu copio esse endereço 17ZLbrFm22eAoTMTME6P8kghJJq1Vd6GFm muda para 17xxxxxxxxxxxxxxxxxxxxxxxxxm as 2 primeiras e a ultima letra ou numero são iguais ao endereço original... provavelmente o virus tem um banco de dados e quando o endereço copiado tem o inicio e o fim igual a algum endereço da lista do hacker, ele é trocado automaticamente.
Mais uma vez obrigado! Boa noite.

Alveus

full member

Activity: 896

Merit: 221

Quote from: ricardosuperx on December 01, 2019, 10:14:14 PM

O virus foi para a quarentena e em seguida removi-lo junto com a pasta e seus registros. Scanniei novamente e meu antivirus não detectou mais nada. E trojan funciona offline?

Sim - funciona offline e realiza um report quando estiver online. Não é um bom sinal o antivirus não detectar nada e os endereços continuarem mudando, significa que o trojan foi removido parcialmente ou existe outro que o antivirus não detecta. Talvez, o Malwarebytes resolva - você pode utilizar a versão trial que dura 14 dias - https://br.malwarebytes.com/trial/

ricardosuperx

member

Activity: 109

Merit: 13

A positive attitude changes everything *_*

Quote from: Alveus on December 01, 2019, 10:02:01 PM

Quote from: ricardosuperx on December 01, 2019, 09:43:11 PM

Sempre fui muito bem cuidadoso com meu pc e principalmente com as minhas carteiras btc e eth. Mas alguns dias notei que meu pc estava lento e quando copiava algum endereço btc ou eth para enviar ou apenas para pesquisar na blockchain, as vezes ele era automaticamente trocado por outro endereço desconhecido. Primeira coisa que fiz foi scannear meu pc, tinha um trojan! removi, mas o problema continua. Desistalei uma extensão do meu navegador e o problema continua, naveguei pelo modo anonimo e continua. A ultima tentativa foi testar endereços offline e acreditem, o problema continua!!!!!!Ja estou ficando paranoico! que diabos é isso? Será que não removi corretamente o virus? Será um script? Um tipo especial de virus? Ou falha no windows, que dependendo da sequência do endereço, copia errado? Gostaria de saber as suas opiniões.

O Trojan que troca o endereço não foi removido. Recomendo que salve a wallet.dat em um lugar seguro e evite abrir sua carteira em seu PC - o trojan além de alterar o endereço pode ter outras funcionalidades, como: copiar as chaves privadas e senhas utilizadas. Até tem como evitar a troca de endereço utilizando um autocompletar com obfuscação, mas como seu sistema já está comprometido a melhor atitude a se fazer é formatar e fazer uma instalação limpa.

O virus foi para a quarentena e em seguida removi-lo junto com a pasta e seus registros. Scanniei novamente e meu antivirus não detectou mais nada. E trojan funciona offline?

Alveus

full member

Activity: 896

Merit: 221

Quote from: ricardosuperx on December 01, 2019, 09:43:11 PM

Sempre fui muito bem cuidadoso com meu pc e principalmente com as minhas carteiras btc e eth. Mas alguns dias notei que meu pc estava lento e quando copiava algum endereço btc ou eth para enviar ou apenas para pesquisar na blockchain, as vezes ele era automaticamente trocado por outro endereço desconhecido. Primeira coisa que fiz foi scannear meu pc, tinha um trojan! removi, mas o problema continua. Desistalei uma extensão do meu navegador e o problema continua, naveguei pelo modo anonimo e continua. A ultima tentativa foi testar endereços offline e acreditem, o problema continua!!!!!!Ja estou ficando paranoico! que diabos é isso? Será que não removi corretamente o virus? Será um script? Um tipo especial de virus? Ou falha no windows, que dependendo da sequência do endereço, copia errado? Gostaria de saber as suas opiniões.

O Trojan que troca o endereço não foi removido. Recomendo que salve a wallet.dat em um lugar seguro e evite abrir sua carteira em seu PC - o trojan além de alterar o endereço pode ter outras funcionalidades, como: copiar as chaves privadas e senhas utilizadas. Até tem como evitar a troca de endereço utilizando um autocompletar com obfuscação, mas como seu sistema já está comprometido a melhor atitude a se fazer é formatar e fazer uma instalação limpa.

ricardosuperx

member

Activity: 109

Merit: 13

A positive attitude changes everything *_*

Sempre fui muito bem cuidadoso com meu pc e principalmente com as minhas carteiras btc e eth. Mas alguns dias notei que meu pc estava lento e quando copiava algum endereço btc ou eth para enviar ou apenas para pesquisar na blockchain, as vezes ele era automaticamente trocado por outro endereço desconhecido. Primeira coisa que fiz foi scannear meu pc, tinha um trojan! removi, mas o problema continua. Desistalei uma extensão do meu navegador e o problema continua, naveguei pelo modo anonimo e continua. A ultima tentativa foi testar endereços offline e acreditem, o problema continua!!!!!!Ja estou ficando paranoico! que diabos é isso? Será que não removi corretamente o virus? Será um script? Um tipo especial de virus? Ou bug do windows, que dependendo da sequência do endereço, copia errado? Gostaria de saber as suas opiniões.

Alveus

full member

Activity: 896

Merit: 221

Quote from: Loganota on August 18, 2019, 07:01:05 PM

Quote from: sabotag3x on August 18, 2019, 05:55:13 PM

...
Quem nunca entrou no "bitcointalk.to" que atire a primeira pedra.. O Metamask também ajuda contra phishing pois avisa que provavelmente você está no site errado..
...

Aliás, esse site é scam? De onde que ele saiu? As vezes aparece nas buscas do google antes do domínio oficial, nunca parei pra pesquisar a fundo se ele é scam ou não

É um site de phishing na qual são obtidos o email e a senha do usuário ue tentar logar - uma medida de prevenção é colocar o site https://bitcointalk.org nos favoritos e sempre entrar por ele.
https://bitcointalksearch.org/topic/request-add-bitcointalkto-to-phishing-list-3765354

Loganota

hero member

Activity: 1764

Merit: 881

Quote from: sabotag3x on August 18, 2019, 05:55:13 PM

...

Quem nunca entrou no "bitcointalk.to" que atire a primeira pedra.. O Metamask também ajuda contra phishing pois avisa que provavelmente você está no site errado..

...

Aliás, esse site é scam? De onde que ele saiu? As vezes aparece nas buscas do google antes do domínio oficial, nunca parei pra pesquisar a fundo se ele é scam ou não

girino

legendary

Activity: 2296

Merit: 1170

Advertise Here - PM for more info!

Quote from: sabotag3x on August 18, 2019, 05:55:13 PM

(...)
Vacinas causam autismo, cuidado! Grin

Esse ai eu ja nasci com ele, não tem como causar de novo!

sabotag3x

legendary

Activity: 2492

Merit: 2150

Crypto Swap Exchange

Quote from: Pumared on August 18, 2019, 03:28:54 PM

Quote from: Forsyth Jones on August 18, 2019, 02:31:53 PM

Quote from: Paredao on August 17, 2019, 12:01:28 AM

Também uso esse Malwarebytes na modalidade paga e sempre detectou tentativas de invasão. Não chega a 1500 infecções como o PC do seu irmão. Agora, diz para nós por onde navegou seu irmão ?

Ele tem o costume de baixar software pirata, e além disso, não usava um antivírus decente, agora eu não sei como que alguém pega 1500 infecções, mas destas 1500 infecções, 5 ou 6 eram de malwares como spywares e keyloggers...

"O melhor antivírus é um usuário vacinado". A galera faz por onde e depois reclama se perguntando o motivo daquilo está acontecendo.

Quem nunca entrou no "bitcointalk.to" que atire a primeira pedra.. O Metamask também ajuda contra phishing pois avisa que provavelmente você está no site errado..

Quote from: girino on August 18, 2019, 03:59:33 PM

Eu tomei vacina da gripe esse ano. tá suficiente ou precisa da de sarampo também?

Vacinas causam autismo, cuidado! Grin

girino

legendary

Activity: 2296

Merit: 1170

Advertise Here - PM for more info!

Quote from: Pumared on August 18, 2019, 03:28:54 PM

(...)
"O melhor antivírus é um usuário vacinado". A galera faz por onde e depois reclama se perguntando o motivo daquilo está acontecendo.

Eu tomei vacina da gripe esse ano. tá suficiente ou precisa da de sarampo também?

Pumared

sr. member

Activity: 1246

Merit: 380

BK8 - Most Trusted Gambling Platform

Quote from: Forsyth Jones on August 18, 2019, 02:31:53 PM

Quote from: Paredao on August 17, 2019, 12:01:28 AM

Também uso esse Malwarebytes na modalidade paga e sempre detectou tentativas de invasão. Não chega a 1500 infecções como o PC do seu irmão. Agora, diz para nós por onde navegou seu irmão ?

Ele tem o costume de baixar software pirata, e além disso, não usava um antivírus decente, agora eu não sei como que alguém pega 1500 infecções, mas destas 1500 infecções, 5 ou 6 eram de malwares como spywares e keyloggers...

"O melhor antivírus é um usuário vacinado". A galera faz por onde e depois reclama se perguntando o motivo daquilo está acontecendo.

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Quote from: Paredao on August 17, 2019, 12:01:28 AM

Também uso esse Malwarebytes na modalidade paga e sempre detectou tentativas de invasão. Não chega a 1500 infecções como o PC do seu irmão. Agora, diz para nós por onde navegou seu irmão ?

Ele tem o costume de baixar software pirata, e além disso, não usava um antivírus decente, agora eu não sei como que alguém pega 1500 infecções, mas destas 1500 infecções, 5 ou 6 eram de malwares como spywares e keyloggers...

Paredao

legendary

Activity: 3304

Merit: 1617

★Bitvest.io★ Play Plinko or Invest!

Quote from: Forsyth Jones on August 16, 2019, 08:01:09 PM

Quote from: Moedas on August 14, 2019, 07:42:52 PM

O que você acha do Malwarebytes para combater esse tipo de ameaça ? Já vi várias vezes ele detectar invasões de malwares relacionados a criptomoedas. Isto procede ?

É a melhor opção que você poderia optar, pois já comprei uma licença paga do malware bytes anti-malware e nunca mais tive problemas com virus, malwares, keyloggers, worms, rootkits e outras pragas digitais, certa vez utilizei o malware-bytes no PC infectado de meu irmão, ele encontrou por volta de 1.500 infecções de vírus e adwares, incluindo mineradores ocultos de moneto e spywares como o spyware zeus: http://www.mundodoshackers.com.br/trojan-banker-variante-do-zeus

Também uso esse Malwarebytes na modalidade paga e sempre detectou tentativas de invasão. Não chega a 1500 infecções como o PC do seu irmão. Agora, diz para nós por onde navegou seu irmão ?

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Quote from: Moedas on August 14, 2019, 07:42:52 PM

O que você acha do Malwarebytes para combater esse tipo de ameaça ? Já vi várias vezes ele detectar invasões de malwares relacionados a criptomoedas. Isto procede ?

É a melhor opção que você poderia optar, pois já comprei uma licença paga do malware bytes anti-malware e nunca mais tive problemas com virus, malwares, keyloggers, worms, rootkits e outras pragas digitais, certa vez utilizei o malware-bytes no PC infectado de meu irmão, ele encontrou por volta de 1.500 infecções de vírus e adwares, incluindo mineradores ocultos de moneto e spywares como o spyware zeus: http://www.mundodoshackers.com.br/trojan-banker-variante-do-zeus

Moedas

hero member

Activity: 670

Merit: 511

Quote from: Forsyth Jones on August 14, 2019, 03:49:02 PM

Mais um malware que altera o endereço Bitcoin, fiquem atentos, se estiverem usando windows utilize um bom antivírus, de preferência pago ou se tiver usando Linux, mantenha o hábito de manter boas práticas de segurança e sempre verificar os últimos 4 dígitos do endereço (começo e fim) antes de enviar pagamentos: https://mundohacker.net.br/avast-detecta-e-protege-usuarios-contra-malware-que-atinge-administradores-de-sites-e-proprietarios-de-criptomoedas/

O que você acha do Malwarebytes para combater esse tipo de ameaça ? Já vi várias vezes ele detectar invasões de malwares relacionados a criptomoedas. Isto procede ?

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Mais um malware que altera o endereço Bitcoin, fiquem atentos, se estiverem usando windows utilize um bom antivírus, de preferência pago ou se tiver usando Linux, mantenha o hábito de manter boas práticas de segurança e sempre verificar os últimos 4 dígitos do endereço (começo e fim) antes de enviar pagamentos: https://mundohacker.net.br/avast-detecta-e-protege-usuarios-contra-malware-que-atinge-administradores-de-sites-e-proprietarios-de-criptomoedas/

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Alerta: Malware está monitorando 2.3 milhões de endereços Bitcoin

https://livecoins.com.br/alerta-malware-esta-monitorando-2-3-milhoes-de-enderecos-bitcoin/

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Quote from: wilwxk on May 09, 2018, 07:34:01 PM

Quote from: Forsyth Jones on May 07, 2018, 09:35:32 PM

Ah já ia quase me esquecendo, é bom criptografar a frase com senha bip39, acho que já meio que resolve o problema, pois a seed vai estar criptografada.

Eu acho que um vvírus sofisticado como esse, que identifica a seed copiada, facilmente deve ter uma função de keylogger (não faz sentido roubar só uma seed quando você pode roubar o acesso a todas as contas do usuário), então seria apenas uma questão de tempo até o atacante descobrir que está criptografado e usar a senha captada. O melhor mesmo seria evitar totalmente qualquer vírus que seja, assim você consegue garantir a segurança do computador todo.

Exato, eu penso o mesmo sobre esse vírus aí que altera endereços, pois mesmo que não tinha, pode ter outras versões mais sofisticadas ou vao ter, as coisas evoluem

wilwxk

sr. member

Activity: 476

Merit: 314

Quote from: Forsyth Jones on May 07, 2018, 09:35:32 PM

Ah já ia quase me esquecendo, é bom criptografar a frase com senha bip39, acho que já meio que resolve o problema, pois a seed vai estar criptografada.

Eu acho que um vvírus sofisticado como esse, que identifica a seed copiada, facilmente deve ter uma função de keylogger (não faz sentido roubar só uma seed quando você pode roubar o acesso a todas as contas do usuário), então seria apenas uma questão de tempo até o atacante descobrir que está criptografado e usar a senha captada. O melhor mesmo seria evitar totalmente qualquer vírus que seja, assim você consegue garantir a segurança do computador todo.

Forsyth Jones

hero member

Activity: 1120

Merit: 540

Press F for Leo

Quote from: micloop on May 07, 2018, 05:06:56 PM

Eu me lembro que alguém já postou sobre isso, mas não consegui achar. Tinha até um post perguntando se existia um vírus que captasse uma SEED quando tivesse sido copiada. O vírus identificaria o padrão das palavras e também salvaria. Algo assim.

Se você encontrar deixe linkado aqui, isso é preocupante, precisamos nos previnir desses tipos de ataques, sim ele faz o checksum da última palavra e depois identificava que se trata de uma frase mnemônica, vou pesquisar tbm, ver se encontro algo.

Ah já ia quase me esquecendo, é bom criptografar a frase com senha bip39, acho que já meio que resolve o problema, pois a seed vai estar criptografada.

Topic: [ALERTA]MALWARE QUE ALTERA O ENDEREÇO BITCOIN PELO ENDEREÇO DE HACKER (ctrl + v) (Read 8213 times)