Где-то года полтора назад сижу я на работе и собираюсь домой. Тут в телегу прилетает сообщение от неизвестной мне особы женского пола. Ни дежурного "Привет, как дела", вообще ничего, всего одно сообщение со скриншотами открытых криптокошельков и блокнотов в которых сид фразы от этих кошельков. Я сразу подумал что что-то тут не чисто, шанс такой ошибки крайне низок. На всякий случай сделал скриншот.
На кошельках было видно сто это Metamask, Trust Wallet и еще одby не известный мне кошелек с интерфейсом 1 в 1 как у классического биткоин кошелька? но название другое. Я разлогинился в Metamask и Trust Wallet, и зашел по сид фразам со скриншота. в Metamask лежал 1,38 доллара в эфире, который нельзя было вывести так как комиссия в сети эфира была больше чем средств на кошельке вовсе. И какие-то токены со стоимостью в 0 долларов, а в трасте был пустой кошелек. Оставался 1 неизвестный мне кошелек для биткоина. Приехав домой я загуглил название со скриншота и скачал его с как бы офф сайта. Запустил установку и понял что нужно сносить всю систему, форматировать все диски по протоколам ФСБ и желательно прошить биос и сменить оперативку.
А все потому, что при установке этого "кошелька" со скоростью света начали появляться и закрываться окошки командной строки, комп взвыл куллером охлаждения CPU и это продолжалось секунд 30, при этом управления я лишился, не работала ни мышь, ни клава. Потом все затихло и последнее открывшееся окошко командной строки, которое висело секунд 5 нарисовало стандартный лог подключения к блокчейну и открылся интерфейс - окошко с кошельком. Там пошла загрузка синхронизации... и с первых секунд синхронизировалась сумма баланса аж целых 5,86 BTC. Я вырубил комп, переставил жесткий диск и накатил новую систему. Мне стало интересно что же именно меня ждало если бы я этого не сделал. Я установил виртуалку, изолировал ее и накатил хотел установить этот же кошелек. НО господа хакеры не пальцем деланные и поставили запрет на запуск из виртуалки. Но и я не пальцем деланный тоже, запрет обошел и накатил через логгер установки эту хрень в виртуалке, было все тоже самое? но теперь у меня был лог и безопасность для основной системы.
В логе инсталлер создавал кучу тоннелей, с которых подгружал кучу вирусов и прочей дряни.
В итоге на виртуалку я получил 18 кейлоггеров, 26 троянов/бэкдоров/ RATников и пару специализированных стиллеров сидфраз для metamask.
Но мне стало интересно а что же будет когда "кошелек" полностью синхронизируется ?. Я выключил виртуалку, экспортировал все настройки, запихал все в архив вместе с виртуальным диском и на следующий день отвез на работу. Развернул все это на старой железяки, которую отнес в подсобку и оставил там на неделю. После 7 дней непрерывной работы я увидел максимально смешную вещь - синхронизация достигла 98,6% и больше не двигалась. Я зашел в свойства диска и обнаружил что он ни на бит не увеличился. Соответственно этот процесс синхронизации нужен для того чтобы товарищ хакер получил доступ к компу через ратник когда "будущий владелец"
почти 6 биткоинов оставит ПК включенным наночь и пойдет спать - синхронизация процесс не быстрый. А пока юзер спит и мечтает стать миллионером на следующее утро, хакер может лазеть в компе жертвы не создавая никакой видимости своего присутствия, так как юзер спит, перед компом его нет а интернет траффик который фиксируется при удаленном подключении маскируется под процесс синхронизации с блокчейном.
Так что мораль: Не логиньтесь на разных криптокошельках от которых вы внезапно получили доступ на своей реальной машине. Всегда используйте изолированную виртуалку или чистую установку на ненужном ПК в случае чего который не жалко форматнуть в 0.