Скам, фишинг и другие неприятности в крипто

Добрый вечер, сейчас столкнулся с таким мошенничеством. Переводил USDC из Bybit на другой свой кошелёк и при копировании в поле адреса кошелька мой адрес меняется на чужой а именно 0x8c526c44eC449F5d30C5A79e02b1C141A13bec39
Я поискал этот адрес в блокчейн браузере, пишет что адрес используется мошенниками, вотъ:

Будьте осторожны и внимательны Я вовремя заметил это и в итоге не стал переводить деньги. Раньше не сталкивался с подобным, подскажите как поступить с этим ? Он упорно вставляет везде этот адрес... Да и ещё, я только создал новый Keplr кошелёк, есть ли риск что моя кодовая фраза/ пароль скомпрометированы?
п.с.
по подозрительным сайтам не лазил и ссылок ни каких не открывал, интересно где я мог подцепить эту гадость

Интересный случай. То есть прога какая-то имеет доступ к твоему буферу обмена?..
Я лично всегда после копипаста проверяю адрес. Страшно как...

Вы может перед этим заходили где-то на обменники и там могли поймать подобное чудо,но случай интересный подобного не встречал,спасибо за информацию

Привет, дружище! Поздравляю, ты скачал себе клиппер. Да, это именно вредоносная прога, которая меняет адрес в буфере обмена.

Да это троян/вредонос который меняет адрес в буфере обмена. Может и весь буфер копировать, снимки экрана делать и проч. Редкая на самом деле вещь... не представляю даже где народ их цепляет

Если ты на Windows ставь антитроян Malwarebytes и начинай его искать

До его обнаружения, по умолчанию, все под угрозой. Потом найдешь, удалишь и сделай новые кошельки

Порносайт уже даже не смешно,мне кажется подобное можно словить когда какие нибудь расширения ставишь в браузер к примеру,ты ж ему добро должен дать на установку,но не знаешь что в исходном коде
А вообще нужно вспоминать что недавно устанавливал такого на винду,может игры какие,или взломанные проги

Это всегда что-то человек сам ставит, причем не обязательно сейчас. Троян может жить месяцами и годами... когда-то ты скачал ломанный винрар, систему заразил... потом код трояна удаленно меняется на функционал, скажем, подмены адреса или на майнинг или на еще что-то...

В макосе и линуксе с этим не сталкиваешься практически никогда, а виндоуз там открытая дверь, заходи, че хочешь бери

ndr
Я когда мелким был скачал чит для нидфорспид)
Так мне потом чел в скайпе написал и начал со мной общаться, я попросил не воровать мой акк стим и показать как он это сделал, он показал и я потом тоже чиллил смотрел шо люди за компами делают, и компиком управлять можно было

Ясно дрочун подглядыватель

Скорее всего вместе с репаком у меня сборник ломаных игрушек на этом ноутбуке.
Спасибо, за наводку. Как раз в поиске софта для таких случаев

Для удаления используй Malwarebytes, Dr.Web CureIt! и RogueKiller

Спасибки

Ну вот тебе и ответ

Вау.. я первый раз с таким сталкиваюсь
Рассказываю значит по порядку. Вчера вечером поставил на полное сканирование пк с помощью windows defender, он обнаружил только один троян в файле с кейгеном на AutoCAD. Я пытался удалить его, или переместить в карантин, но бесполезно окно просто зависает и бесконечно крутится загрузка, файл так в карантин и не переместился.
Проверил диспетчер задач, ЦП грузит на 60% в состоянии покоя (что есть признак активного майнера на ПК) дальше я скачал Malwarebytes по совету выше, но не могу запустить .exe файл, так как «действие запрещено администратором»
Ну ок, вбиваю формулировку ошибки в поисковик и браузер тут же выключается. Странно..
Но ладно, загуглил с телефона. Оказывается это такой прошареный вирус, который блокирует запросы в браузере касаемо того, как с ним бороться.
Потом я переименовал инсталлятор Malwarebytes в «1» и у меня получилось его запустить, но установить не получается — сразу после установки файлы программы пропадают..
Узнал, что в таких случаях помогают лечебные утилиты с сайтов известных антивирусов, но что вы думаете, эта сволочь крашит браузер при любой попытке открыть сайт антивирусника
идём дальше и узнаём, что для того чтобы изолировать вирус нужно запустить windows в безопасном режиме и о чудо загрузка ЦП тут же упала до 10% , но и соединение с интернетом в безопасном режиме у меня не работает, а без интернета нельзя установить Malwarebytes и лечебные утилиты. Остаётся вариант установить антивирус и утилиту на другом ПК , а потом запустить это на моём но в безопасном режиме, ну и если это не поможет, тогда придется создавать загрузочную флешку с утилитой и запускать через Биос. Так что вот такие дела
А если и это не поможет, тогда только переустановка виндоус

Zack
вау,вот это вы подхватили глиста
поэтому важное нельзя хранить на компе,чтобы в случае чего просто сносить все под чистую

Zack

Хватанул качественного гаденыша... у Malwarebytes есть там способ работы в таком случае, но я не помню какой, надо у них в доках глянуть

У меня был такой же вирусняк.
Странно, что у тебя в безопасном режиме нет подключения к интернету, у меня было, насколько помню.
Malwarebytes вроде пробовал, но мне не помогало, вроде вирус удалялся, но потом восстанавливался, при повторной загрузке, а вот бесплатная утилита от Каспера мигом помогла https://www.kaspersky.ru/downloads/free-virus-removal-tool

Если можешь скачать утилиту, то в чём проблема скинуть на флешку и запустить при загрузке через безопасный режим?
Если не даёт скачать и нет интернета в безопасном режиме, думаю можно скачать на телефон, подключить его к компу в безопасном режиме и скопировать файл антивируса оттуда.

Zack
Встречался с таким. Лучше сразу сделай бут-флеху и Dr.Web Cure It или Касперского туда. С нее грузишься и полный скан машины.

Ну вот, наконец-то вытравил гадёныша. У меня не было времени скачать утилиту на флешку с другого ПК или сделать загрузочную. В итоге, скачал утилиту касперского на телефон и перекинул через мессенджер на компьютер и потом уже в безопасном режиме устанавливал. Так что, моя победила. Вирусы лохи!

Zack
а почему ты просто не снес винду ? важная информация на компе?

фигасе просто снести винду это уже только как крайняя мера, когда больше ничего не помогает

Zack
ты так говоришь как будто это сложно(как и обратно ее поставить)

blasphemous
ну конечно, нужно
1) скачать виндоус
2) сделать загрузочную флешку
3) устанавливаться будет минут 30
а потом ещё надо настроить и загрузить всякие офисы и тд, конечно это сложно

Да но... никто не гарантирует что система чистая. Многие трояны не определяются так легко

Если она уже была заражена капитально... ты не сможешь быть уверен что твои сиды и средства в безопасности

По моему стоит потратить эти полчаса

ты кстати не можешь быть уверен что вирусняк не спящий(+1 фобия тебе в копилку)
исполнительная программа была удалена антивирусником,а всякий бекдор просто отложен еще куда нибудь в подпапки винды(как мерзкие яйца какого нибудь паразита)
edit. когда что-то попадает в систему,и имело считай полный контроль над всем что происходило(вплоть до твоего буфера обмена),она могла делать че хотеть,копировать свои файлы куда хотела,внести тебе в реестр пару строк которые активируются,просто немножко позже,когда ты снизишь свою бдительность
вот теперь сиди в депрессии

на моей памяти,скачать любую пиратскую винду(конечно с проверенных сайтов) закинуть ее на самую барыжную флешку с алиэкспресса и пойти посмотреть порнушку на телефоне пока это все будет устанавливаться,намного проще чем сидеть на очке что твои данные могут быть скомпромитированы после того что уже произошло

Terra (Luna) открыла портал претензий на возвраты средств. Крайний срок подачи: 30 апреля 2025 г., 23:59 по восточному времени

Может кому будет не лень, попробовать вернуть что то https://claims.terra.money/

Андрей,твой выход👆😁

Любопытным образом у парняги увели 25к, я правда до конца так и не понял, как они это провернули

Та то не то... то кто в протоколах застрял и хочет попытаться это решить в досудебном порядке, ибо основатель терры сидит, а деняк у нее нет давно. Бесполезная хрень короче

А так старую луну давно еще на новую обменяли