Před pár dny vyšel na kryptohodler.cz článek o novém malwaru ZeroDayRAT. Tento spyware dokáže zachycovat hesla, SMS s 2FA kódy i nahrávat obrazovku telefonu. Jde o kritické útoky, kterým se po infikování zařízení téměř nelze bránit. Malware se však zaměřuje i na clipboard injection – a právě to by pro zkušeného hodlera, který si adresy poctivě kontroluje, neměla být taková zranitelnost.
Clipboard injection je podvodná funkce sledující schránku vašeho zařízení (tedy místo v paměti, do kterého nahráváte data stisknutím Ctrl+C, respektive funkcí kopírovat) a nahrazující zkopírovaný obsah za vlastní. Když si zkopírujete on-chain bitcoinovou adresu, ve schránce vašeho zařízení je nahrazena za adresu útočníka. Po neopatrném vložení adresy do zadání bitcoinové transakce jsou pak vaše prostředky odeslány útočníkovi.
Omylem zaslaná transakce je z pohledu sítě platná
Protože Bitcoin je decentralizovaný a pseudonymní, není se proti takovémuto podvodu kam odvolat. Teoreticky by však clipboard injection mohl být pro bitcoinery tím nejmenším rizikem, protože by si každý měl BTC on-chain adresu před odesláním transakce zkontrolovat! Pojďme si ukázat, jak na to. Ochrání vás to nejen před ZeroDayRAT, který je nebezpečnější v jiných svých škodlivých funkcích, ale zejména před jinými jednoduššími malwary a podvody.
Bitcoinové on-chain adresy jsou delší posloupnosti znaků a číslic. Moderní BTC adresy začínají znaky bc1q a mají celkem 42 znaků (takzvané native Seqwit adresy), nebo začínají bc1p a mají celkem 62 znaků (Taproot adresy). Za příklad si můžeme vzít donate adresu našeho webu Kryptohodler, která zrovna patří k těm delším, k 62-znakovým Taproot adresám. Adresa je:
bc1p03w9evnngwwuz5xsnwz80m7d7r2vklj70c6cj9mnepd70h27accshzluj3
Nyní si ji můžete celou označit, zkopírovat do schránky vašeho zařízení, poté si otevřít vaši softwarovou nebo hardwarovou peněženku, zvolit poslání BTC transakce a dát “vložit”. Ať už Ctrl+V na PC vybaveném klávesnicí, nebo podržením prstu a zvolením “vložit” na zařízeních s dotykovou obrazovkou. Traksakci byste nikdy neměli odesílat, pokud si alespoň některé znaky adresy nezkontrolujete!
Končí vaše překopírovaná adresa znaky “luj3?” A začíná, kromě zcela běžného “bc1p” dalšími znaky “03w9”? Tohle je naprosté minimum, bez něhož byste žádnou transakci neměli nikdy odeslat!
U starších bitcoinových adres začínajících “1…” nebo “3…” bylo snazší generovat adresy, které začínaly a pokračovaly určitými znaky, říká se jim vanity adresy. Buď mohly být hezké adresy obsahující skutečná slova jako: 1coffeeQJ2Ys8… a nebo dokonce adresy, které začínaly naprosto shodně jako jiná adresa.
U moderních native segwit a taproot adres je zatím těžší podvrhnout začátek a zároveň konec adresy přesně shodný s tím vaším a přitom ten prostředek adresy by byl jeho vlastní. Stalo se to však už u adresy: bc1qr9xkxanfstzqp…evwc45pnmsr2wua0h.
Její uživatel byl podveden podvržením velmi podobné adresy: bc1qr9wuw4zkjflet8…c8620c4fg52wua0h.
Všimněte si zde, že však úvodní znaky “r9xk” nejsou v obou adresách shodné. Rozhodně však nestačí kontrolovat “bc1qr9”, které by v obou adresách shodné bylo.
Mnohem snadnější by však bylo podvrhnout vám nefunkční BTC adresu podobnou té vaší, kterou by nikdo neovládal. Odesláním na tuto adresu byste své prostředky takzvaně spálili, to znamená, že už by je nikdy nikdo nemohl použít. Ani vy sami. Taková adresa by se mohla lišit jen v několika málo z nacích uprostřed. Ale ani její vygenerování není primitivní.
On-chain adresy je možné samozřejmě nejen kontrolovat, ale dokonce je celé přepisovat. Opsat je ze zdrojové obrazovky na papírek a z něj je znovu klávesnicí přepsat do “send” příkazu v bitcoinové peněžence. U native Segwit adres s pouhými 42 znaky to není nijak příjemné, ale není to nemožné.
Navíc adresa, v níž španě opíšete jeden nebo dva nebo tři znaky, nebo pouhé dva znaky prohodíte nejspíš nebude fungovat a vaše bitcoinová peněženka ji odmítne jako neplatnou. Součástí všech bitcoinových adres je takzvaný cheksum, tedy koncových 6 znaků, které se získávají výpočtem ze znaků předchozích. Adresy tedy v sobě mají vestavěný mechanismus, který jako by byl určený k opisování adres ze sešitu.
Přepisujete i čísla bankovních účtů ručně, když posíláte standardní bankovní platby? Kontrolujete je celé? Kontrolujete i variabilní symboly, či reference u plateb, nebo aspoň poslední trojčíslí?
Pokud tedy na Bitcoinu přesouváte své životní úspory, nebo jejich velkou část, je v pořádku vyhradit si několik minut na kontrolu celé, nebo téměř celé bitcoinové adresy. A když posíláte malou částku, například malý dar na naši donejtovou adresu, zkontrolujte třeba jen 8 znaků na začátku a 6 nebo 8 znaků na konci adresy. Zde máte naši adresu seskupenou pěkně po čtyřech znacích, aby vám to snadno šlo. Předem díky!
bc1p 03w9 evnn gwwu z5xs nwz8 0m7d 7r2v klj7 0c6c j9mn epd7 0h27 accs hzlu j3
Jsou vaše mobilní peněženky v bezpečí? Nový malware ZeroDayRAT napadá Android i iPhone
Felix je hodler a fanoušek Bitcoinu od roku 2021. Zabývá se popularizací technických principů Bitcoinu, miningem, psychologií investování a technickou analýzou. Zajímají ho také moderní přístupy seberozvoje osobnosti, vzdělávání a výchova dětí, rovnoprávné vztahy mezi lidmi.