Как известно, чтобы перевести деньги с одного криптокошелька на другой, пользователю необходимо указать идентификационный номер получателя. Он состоит из множества символов, поэтому запомнить его практически невозможно. В итоге операция выполняется функцией "копировать - вставить". Именно на этом этапе активизируется CryptoShuffler. После загрузки он начинает следить за буфером обмена устройства, и когда обнаруживает там предполагаемый адрес кошелька, подменяет его на свой собственный. В результате, если пользователь на замечает подлога, деньги отправляются напрямую злоумышленникам", – говорится в сообщении, опубликованном на сайте компании.
Согласно выводам аналитиков, пока что создатели CryptoShuffler больше всего преуспели в атаках на Bitcoin-кошельки: в общей сложности они уже украли около 23 биткоинов, что составляет примерно 150 тысяч долларов по текущему курсу. Похищенные суммы в других криптовалютах составляют от нескольких долларов до нескольких тысяч – речь идет о валютах Ethereum, Zcash, Dash, Monero и других.