Topic: [ALERTA]MALWARE QUE ALTERA O ENDEREÇO BITCOIN PELO ENDEREÇO DE HACKER (ctrl + v) - page 2. (Read 8214 times)
May 07, 2018, 05:06:56 PM
Eu me lembro que alguém já postou sobre isso, mas não consegui achar. Tinha até um post perguntando se existia um vírus que captasse uma SEED quando tivesse sido copiada. O vírus identificaria o padrão das palavras e também salvaria. Algo assim.
May 05, 2018, 10:38:09 AM
Eu fui vítima, nem lembro o valor na época, acho que era coisa de 0.016 e alguma coisa, só sei que valia R$25, eu fui vítima mas tenho que admitir: é o malware mais bem bolado que eu vi nesse mundo louco rsrs
April 27, 2018, 12:08:50 AM
Transaçoes de BTC eu so constumo fazer atraves de linux, eu tinha um notebook so pra isso, mas agora estou fazendo por maquina virtual, é menos seguro mas ainda é muito mais seguro que fazer direto no windows.
No mais, sempre é bom verificar o começo e o final do endereço até pra verificar se por acaso vc nao esqueceu algum caractere da carteira.
No mais, sempre é bom verificar o começo e o final do endereço até pra verificar se por acaso vc nao esqueceu algum caractere da carteira.
April 26, 2018, 03:58:19 PM
Serio? Ai fica mais fácil, mas como controla para não gerar duplicidade de endereço será? Interessante o assunto.
Não controla, você tem uma chance em 2^160 . Com o poder computacional atual, você gastaria mais que a unidade do universo pra conseguir achar o mesmo endereço. Ou seja, quem controla é a probabilidade
April 26, 2018, 01:30:12 PM
Acho que eles usam o vanity gen para gerar o lote de endereços, @sabotag3x tem versões mais simples do vírus que usa só um endereço mesmo, agora as novas versões desse malware vem com esse, os caras são mesmo atentados
Entendi, se o vanity gen tiver api da para fazer sim, mas no site diz para entrar em contato, mito bem bolado o processo de troca de endereço.
O código para gerar endereços vanity é conhecido e divulgado, não é necessário api, o cara já coloca o código dentro do próprio vírus
Serio? Ai fica mais fácil, mas como controla para não gerar duplicidade de endereço será? Interessante o assunto.
April 26, 2018, 09:12:57 AM
Acho que eles usam o vanity gen para gerar o lote de endereços, @sabotag3x tem versões mais simples do vírus que usa só um endereço mesmo, agora as novas versões desse malware vem com esse, os caras são mesmo atentados
Entendi, se o vanity gen tiver api da para fazer sim, mas no site diz para entrar em contato, mito bem bolado o processo de troca de endereço.
O código para gerar endereços vanity é conhecido e divulgado, não é necessário api, o cara já coloca o código dentro do próprio vírus
April 26, 2018, 07:56:33 AM
Acho que eles usam o vanity gen para gerar o lote de endereços, @sabotag3x tem versões mais simples do vírus que usa só um endereço mesmo, agora as novas versões desse malware vem com esse, os caras são mesmo atentados
Entendi, se o vanity gen tiver api da para fazer sim, mas no site diz para entrar em contato, mito bem bolado o processo de troca de endereço.
April 26, 2018, 07:29:52 AM
Acho que eles usam o vanity gen para gerar o lote de endereços, @sabotag3x tem versões mais simples do vírus que usa só um endereço mesmo, agora as novas versões desse malware vem com esse, os caras são mesmo atentados
April 26, 2018, 07:20:23 AM
Cara, lendo a postagem la do cara do adrenaline que perdeu U$ 100,00, como é que vírus conseguiu gerar um outro endereço com iniciar e final igual do cara, mudou só meio, pode isso Arnaldo?
Na verdade, o atacante gera um lote de 100, 10.000, 100.000 de endereços e usa cada endereço que pareça com os copiados pela vítima, aí durante esse processo, o malware procura por um dos endereços gerados no lote que mais parecer pelo endereço que ele copiou, isso em questão de segundos... muita gente fala que não é, mas eu considero esse malware um spyware e dos bravos, pois ele fica espionando o clipboard da vítima...Técnica bem interessante, e trabalhosa, nunca trabalhei com a API da blockchain, mas pela a API da blockchain tem como gerar endereços?
April 26, 2018, 03:59:54 AM
Cara, lendo a postagem la do cara do adrenaline que perdeu U$ 100,00, como é que vírus conseguiu gerar um outro endereço com iniciar e final igual do cara, mudou só meio, pode isso Arnaldo?
Na verdade, o atacante gera um lote de 100, 10.000, 100.000 de endereços e usa cada endereço que pareça com os copiados pela vítima, aí durante esse processo, o malware procura por um dos endereços gerados no lote que mais parecer pelo endereço que ele copiou, isso em questão de segundos... muita gente fala que não é, mas eu considero esse malware um spyware e dos bravos, pois ele fica espionando o clipboard da vítima...
pensei que fosse um endereço aleatório.. Eu também, só sei umas 4 letras iniciais e 4 finais..Ai é complicado.. Ta ainda na ativa esse vírus ai? Como será que ele controla quando um endereço deses "100.000" recebeu alguma quantia?
Temos que tirar o chapéu pro cara, que trabalheira..
April 25, 2018, 11:20:29 PM
Cara, lendo a postagem la do cara do adrenaline que perdeu U$ 100,00, como é que vírus conseguiu gerar um outro endereço com iniciar e final igual do cara, mudou só meio, pode isso Arnaldo?
Na verdade, o atacante gera um lote de 100, 10.000, 100.000 de endereços e usa cada endereço que pareça com os copiados pela vítima, aí durante esse processo, o malware procura por um dos endereços gerados no lote que mais parecer pelo endereço que ele copiou, isso em questão de segundos... muita gente fala que não é, mas eu considero esse malware um spyware e dos bravos, pois ele fica espionando o clipboard da vítima... April 25, 2018, 10:01:47 PM
eu olhos as 3 primeiras letras 3 do meio e 3 ultimas umas duas ou 3 vezes rsrsrsrssr
April 25, 2018, 08:14:42 PM
Na verdade checando umas 3 letras do inicio e do fim já está o suficiente, endereços bem difícil para o atacante ficar gerando endereços parecidos desse jeito toda vez que quer fazer uma vítima, a não ser que você seja um alvo específico dos atacantes...
April 25, 2018, 05:14:05 PM
Cara, lendo a postagem la do cara do adrenaline que perdeu U$ 100,00, como é que vírus conseguiu gerar um outro endereço com iniciar e final igual do cara, mudou só meio, pode isso Arnaldo?
Fiz mais testes: todo e qualquer endereço gerado no advcash, quando eu copio e colo, se transforma em 18ymz1frAuAB8PH66yP5uEC6zNUkGeAu6g.
Não era endereço com início e fim igual não, tem até vídeo dele mostrando, é sempre um endereço em específico... Mas se o vírus tiver um vanity, ele consegue pegar pelo menos os 4 primeiros caracteres iguais e um tempo muito rápido (tempo entre o usuário copiar e colar). O início e o fim fica mais difícil
Isso é surreal, é uma velocidade absurda para a troca ser realizada. Temos que ficar atentos no endereço por completo. Nem mais naquele tradicional início e fim do endereço nós podemos confiar
April 25, 2018, 05:05:29 PM
Cara, lendo a postagem la do cara do adrenaline que perdeu U$ 100,00, como é que vírus conseguiu gerar um outro endereço com iniciar e final igual do cara, mudou só meio, pode isso Arnaldo?
"Fiz mais testes: todo e qualquer endereço gerado no advcash, quando eu copio e colo, se transforma em 18ymz1frAuAB8PH66yP5uEC6zNUkGeAu6g."
Não era endereço com início e fim igual não, tem até vídeo dele mostrando, é sempre um endereço em específico... Mas se o vírus tiver um vanity, ele consegue pegar pelo menos os 4 primeiros caracteres iguais e um tempo muito rápido (tempo entre o usuário copiar e colar). O início e o fim fica mais difícil
April 25, 2018, 04:37:51 PM
Cara, lendo a postagem la do cara do adrenaline que perdeu U$ 100,00, como é que vírus conseguiu gerar um outro endereço com iniciar e final igual do cara, mudou só meio, pode isso Arnaldo?
April 25, 2018, 04:22:48 PM
So revivendo o tópico por causa de uma pagina que eu vi recentemente com um tutorial ensinando a fazer esse tipo de golpe:
limontec.com/2018/04/pastejacking-bitcoin-address.html
Quando eu vi este post pela primeira vez achei que isso era originada apenas de algum virus mais robusto que o antivirus bloqueava facilmente.
Depois de ler o tutorial percebi como isso era fácil, lá é feito um atque MITM sobre a rede wifi e adulteram a pagina onde contém o endereço de pagamento, até aí tudo bem, já que isso é dificil e complexo para fazer, agora o que me impressionou foi a parte de usarem apenas um javascript para fazer com que a página mostre um endereço e o ctrl C e ctrl V mude o endereço ! E como isso é apenas um javascript simples (é algo como 3linhas de código) é dificil que o antivirus pegue como algo perigoso. E mais, isso quer dizer que qualquer um que tiver seu proprio sistema para receber bitcoins de seus clientes pode facilmente acrescentar esse script e fingir que nada aconteceu.
Por isso além de ter que tomar cuidado com o sistema operacional é bom também se preocupar com o site que está fazendo o pagamento, e sempre conferir o endereço que você está enviando o dinheiro.
limontec.com/2018/04/pastejacking-bitcoin-address.html
Quando eu vi este post pela primeira vez achei que isso era originada apenas de algum virus mais robusto que o antivirus bloqueava facilmente.
Depois de ler o tutorial percebi como isso era fácil, lá é feito um atque MITM sobre a rede wifi e adulteram a pagina onde contém o endereço de pagamento, até aí tudo bem, já que isso é dificil e complexo para fazer, agora o que me impressionou foi a parte de usarem apenas um javascript para fazer com que a página mostre um endereço e o ctrl C e ctrl V mude o endereço ! E como isso é apenas um javascript simples (é algo como 3linhas de código) é dificil que o antivirus pegue como algo perigoso. E mais, isso quer dizer que qualquer um que tiver seu proprio sistema para receber bitcoins de seus clientes pode facilmente acrescentar esse script e fingir que nada aconteceu.
Por isso além de ter que tomar cuidado com o sistema operacional é bom também se preocupar com o site que está fazendo o pagamento, e sempre conferir o endereço que você está enviando o dinheiro.
No caso de site com pagamentos em criptos, melhor optar por sites mais confiáveis e de renome.
April 22, 2018, 11:07:22 PM
So revivendo o tópico por causa de uma pagina que eu vi recentemente com um tutorial ensinando a fazer esse tipo de golpe:
limontec.com/2018/04/pastejacking-bitcoin-address.html
Quando eu vi este post pela primeira vez achei que isso era originada apenas de algum virus mais robusto que o antivirus bloqueava facilmente.
Depois de ler o tutorial percebi como isso era fácil, lá é feito um atque MITM sobre a rede wifi e adulteram a pagina onde contém o endereço de pagamento, até aí tudo bem, já que isso é dificil e complexo para fazer, agora o que me impressionou foi a parte de usarem apenas um javascript para fazer com que a página mostre um endereço e o ctrl C e ctrl V mude o endereço ! E como isso é apenas um javascript simples (é algo como 3linhas de código) é dificil que o antivirus pegue como algo perigoso. E mais, isso quer dizer que qualquer um que tiver seu proprio sistema para receber bitcoins de seus clientes pode facilmente acrescentar esse script e fingir que nada aconteceu.
Por isso além de ter que tomar cuidado com o sistema operacional é bom também se preocupar com o site que está fazendo o pagamento, e sempre conferir o endereço que você está enviando o dinheiro.
é o velho man in the middle, devemos estar sempre atentos a isso pois nunca se sabe, fiquei um pouco com medo pois isso pode acontecer com qualquer um, ahh esse tópico, foi o meu segundo tópico que eu postei neste fórum rs limontec.com/2018/04/pastejacking-bitcoin-address.html
Quando eu vi este post pela primeira vez achei que isso era originada apenas de algum virus mais robusto que o antivirus bloqueava facilmente.
Depois de ler o tutorial percebi como isso era fácil, lá é feito um atque MITM sobre a rede wifi e adulteram a pagina onde contém o endereço de pagamento, até aí tudo bem, já que isso é dificil e complexo para fazer, agora o que me impressionou foi a parte de usarem apenas um javascript para fazer com que a página mostre um endereço e o ctrl C e ctrl V mude o endereço ! E como isso é apenas um javascript simples (é algo como 3linhas de código) é dificil que o antivirus pegue como algo perigoso. E mais, isso quer dizer que qualquer um que tiver seu proprio sistema para receber bitcoins de seus clientes pode facilmente acrescentar esse script e fingir que nada aconteceu.
Por isso além de ter que tomar cuidado com o sistema operacional é bom também se preocupar com o site que está fazendo o pagamento, e sempre conferir o endereço que você está enviando o dinheiro.
April 22, 2018, 02:46:00 PM
So revivendo o tópico por causa de uma pagina que eu vi recentemente com um tutorial ensinando a fazer esse tipo de golpe:
limontec.com/2018/04/pastejacking-bitcoin-address.html
Quando eu vi este post pela primeira vez achei que isso era originada apenas de algum virus mais robusto que o antivirus bloqueava facilmente.
Depois de ler o tutorial percebi como isso era fácil, lá é feito um atque MITM sobre a rede wifi e adulteram a pagina onde contém o endereço de pagamento, até aí tudo bem, já que isso é dificil e complexo para fazer, agora o que me impressionou foi a parte de usarem apenas um javascript para fazer com que a página mostre um endereço e o ctrl C e ctrl V mude o endereço ! E como isso é apenas um javascript simples (é algo como 3linhas de código) é dificil que o antivirus pegue como algo perigoso. E mais, isso quer dizer que qualquer um que tiver seu proprio sistema para receber bitcoins de seus clientes pode facilmente acrescentar esse script e fingir que nada aconteceu.
Por isso além de ter que tomar cuidado com o sistema operacional é bom também se preocupar com o site que está fazendo o pagamento, e sempre conferir o endereço que você está enviando o dinheiro.
limontec.com/2018/04/pastejacking-bitcoin-address.html
Quando eu vi este post pela primeira vez achei que isso era originada apenas de algum virus mais robusto que o antivirus bloqueava facilmente.
Depois de ler o tutorial percebi como isso era fácil, lá é feito um atque MITM sobre a rede wifi e adulteram a pagina onde contém o endereço de pagamento, até aí tudo bem, já que isso é dificil e complexo para fazer, agora o que me impressionou foi a parte de usarem apenas um javascript para fazer com que a página mostre um endereço e o ctrl C e ctrl V mude o endereço ! E como isso é apenas um javascript simples (é algo como 3linhas de código) é dificil que o antivirus pegue como algo perigoso. E mais, isso quer dizer que qualquer um que tiver seu proprio sistema para receber bitcoins de seus clientes pode facilmente acrescentar esse script e fingir que nada aconteceu.
Por isso além de ter que tomar cuidado com o sistema operacional é bom também se preocupar com o site que está fazendo o pagamento, e sempre conferir o endereço que você está enviando o dinheiro.
January 24, 2018, 06:54:10 PM
Também tenho essa mania de olhar os primeiros e os ultimos digitos dos endereços de btc, não por virus, só por garantia mesmo de que esta certo..
Outra ferramenta para evitar virus é usar o site https://www.virustotal.com/pt/ para scanear arquivos
Outra ferramenta para evitar virus é usar o site https://www.virustotal.com/pt/ para scanear arquivos
Ótimo tema e obrigado pela dica de site verificador de virus.
Jump to: