Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Português (Portuguese)
Re: [ALERTA] VÍRUS QUE SUBSTITUI O ENDEREÇO QUE VC COPIA NA HORA DE COLAR (ctrl + v)
by
Forsyth Jones
on 12/01/2017, 00:51:30 UTC
Quote from: #BitcoinCore on January 12, 2017, 12:39:23 AM
Quote from: Loganota on January 11, 2017, 11:30:57 PM
Quote from: Paredao on January 11, 2017, 11:04:52 PM
Quote from: #BitcoinCore on January 11, 2017, 07:19:44 PM
Olá, boa tarde comunidade Bitcoin brasil

Vou relatar minha experiência de usuário bitcoin, em abril de 2016 (por aí) eu peguei um vírus (não sei como!!!) que como descrevi no título desse tópico acima, esse vírus substitui o endereço que vc copia por outro!!!! e quem não tem o costume de verificar se você colou o endereço certo na hora de enviar, acaba erroneamente, enviando bitcoins para o endereço que o vírus substituiu! eu fui vítima disso, mas hoje graças a deus tenho boas práticas de segurança e nunca mais peguei ele.

Alguém já passou por essa experiência ruim de ter pegado esse vírus ? que nome ele se classifica como vírus ? um tipo de keylogger ?

Quais são as possíveis formas de se infectar com esse vírus ? e como se prevenir dele ?

E o pior que isso não é muito alertado aqui na comunidade, mas acaba se tornando uma experiência ruim principalmente para usuários novos!

Obrigado e desculpem o incômodo.

att

Perigoso isso. Em qual carteira o vírus agia ?? Na Bitcoin Core ou em carteiras online ?? Bom saber que existe esses vírus. Vou ficar atento.

Pelo que eu me lembro, ele age na área de transferência, quando ele identifica que o padrão de um endereço de carteira foi copiado pra área de transferência, ele automaticamente troca por um endereço diferente... ai na hora de colar é outro endereço. Então não importa o qual carteira utilize, o problema é na hora de copiar e colar pra enviar os BTCs.
Exatamente, ele age na área de transferência, eu não entendo nada de programação, mas acho que é um vírus script, eu não sei se ele classifica na categoria spyware ou Keylogger, pois o Keylogger captura as teclas que vc digita, já esse virus, ele captura endereços bitcoin, um nome pra descrever esse tipo de vírus seria: rastreador de endereços. É complicado. O meu medo maior seria a possibilidade de existir uma variante desse vírus que em vez de capiturar endereços, capturar chaves privadas dos usuários na hora de importar ou exportar chaves privadas  Shocked
Eu fico imaginando isso no futuro, as vezes se formos otimistas, esse tipo de vírus pode contribuir para o aumento de segurança na hora de manusear e administrar a carteira bitcoin, uma vez que usuários vão demandar cada vez mais segurança e surgem formas mais eficazes de se previnir de qualquer tipo de malware. O amigo acima me aconselhou usar o Ubuntu no live cd, mas tenho a carteira-qt sincronizando ainda, e uma vez desliguei o PC sem fechar a wallet aí tive que sincronizar a wallet tudo de novo, será que se eu copiar a pasta appdata/bitcoin e colar no Ubuntu a wallet vai continuar sincronizando de onde eu parei, ou vou vai ter que começar tudo de novo Huh?
Obs: Caso vc me recomende a usar clientes mais leves, eu não curto muito outras carteiras, nem as HD (Hyerarquical Deterministc) eu gosto de usar o software original dá rede bitcoin