Предупреждение о вредоносном скрипте: эксплойт «Click to Copy» заменяет адреса кошельков, пользователи криптовалют должны быть осторожны!

Аналитики обнаружили новый эксплойт, который может подвергнуть опасности пользователей криптовалют. Вредоносный скрипт, скрытый на веб-странице, нацелен на адреса ERC-20 и заменяет адрес кошелька, скопированный в буфер обмена, на адрес, контролируемый злоумышленником. Эксплойт размером менее 1 КБ распознает шаблон адреса ERC-20 и выполняет подмену при выполнении пользователем действия копирования. Удивительно, но ни одна антивирусная система не сработала, что делает обнаружение эксплойта еще более сложной задачей.

В настоящее время сообщается о существовании сайта, подвергшегося атаке, и пользователям рекомендуется проявлять осторожность. Проверка адресов кошельков крайне важна, и эксперты рекомендуют копировать адрес кошелька из двух частей, чтобы избежать обнаружения вредоносным скриптом. Эта новость является ярким напоминанием о том, что бум криптовалют привлекает не только инвесторов, но и злоумышленников, и подчеркивает необходимость соблюдения принципа «нулевого доверия» при работе с цифровыми активами.