Malware highjacks Changes the addresses that you copy to other addresses - Page 3 - Tutorials - CryptoTalk.Org Jump to content
Payment Update
Crypto123

Malware highjacks Changes the addresses that you copy to other addresses

By Crypto123, in Tutorials

Recommended Posts

Rares002    262

Rares002
Posted

That's why you should always check your computer and your mobile phone for viruses because these days hackers and scammers have all kind of methods to steal your funds 

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
5 hours ago, joy025 said:

I have never noticed that malicious programs can take advantage of what they insert into the URL of your browser and thereby penetrate. They explained very well that this is in fact and that one must be very careful.

It is good that this did not happen with you before, but in any case it is good to know this type of virus because it is possible to infect these devices and therefore you should be aware of it and the way to get rid of it in the event that your device is infected.

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
12 hours ago, Ahmad zarzour said:

well-known bridge over the police work palmy this special anti-virus and is the reason harmful to folks in thesubpopulation successful fiat currencies, the reading may have vitally important general knowledge besides events to help then you really prevent the applying and prevent the general nation's raid.

I don't know what you are really saying, you seem to be using an automatic translator and this makes the speech completely incomprehensible, you are a new member and I hope your posts are better and your words are clearer, it is better to use manual translation so that the words are understandable.

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
23 hours ago, Selva said:

The malware highjacks change your address and the changing address are finally to copy the another account .the account has more benefits and .ore Advantage are available at all of the account profile the minimum range of people are not work in the crypto currency site. 

Yes, you should be aware of these viruses, which change the addresses of cryptocurrencies and replace them with addresses belonging to the programmer of the virus, it is very useful to post such information on the forum so that members alert and do not fall victim to these viruses.

Share this post

Link to post
Share on other sites

Lover840    0

Lover840
Posted
On 11/16/2019 at 10:39 AM, Crypto123 said:

Malware highjacks is a virus that changes the addresses that you copy to other addresses belonging to the maker of this virus.
After searching the Internet I found that this virus can distinguish 2.5 million wallet addresses from different cryptocurrencies and when you copy one of the addresses of any coins of this currency this virus immediately distinguishes the coins from its address
Then it automatically generates a similar portfolio address belonging to the virus maker and does not differ from your address only in some numbers so as not to pay attention to this difference (amazing artificial intelligence and genius in crime)
This virus runs a huge 83MB DLL file that masquerades as a Direct X service. Inside a DLL is a text file that contains 2.5 bitcoin addresses
So you must double check the address when any paste to any address from the wallet.
The file name created by this virus:
d3dx11_31.dll

 

This is a page that shows this file:
https://www.virustotal.com/gui/file/48b66dd02a336eb049a784b3fd1beb5312fb8c078b3729d49e92e3e986c98e91/details

 

Here is the antivirus page you identified:
https://www.virustotal.com/gui/file/48b66dd02a336eb049a784b3fd1beb5312fb8c078b3729d49e92e3e986c98e91/detection

 

You must download an updated antivirus program to get rid of this virus

 

Here's how to get rid of this virus:
https://www.bleepingcomputer.com/virus-removal/remove-services-directx-driver-d3dx11_31.dll-clipboard-hijacker

 

Or from here
https://hotvirusmalwareremoval.com/how-do-i-remove-d3dx11_31-dll-virus-once-for-all/

Woah to be honest i wasn't aware of this malicious program. Because i always copy paste my BTC address whenever i make any withdrawal. Thank you for making us aware about it. 

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
11 hours ago, GanDuba said:

This is real, it has happened to my friend before, it was on electrical wallet, the malware changed the address but we checked very well to reedit the address. 

It has happened to me before, so I liked to write my experience here. All members warn them of these viruses that change addresses and check any address before sending.

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
16 minutes ago, Blessing36 said:

Wow thanks for the information. This can really help to prevent such attacks. Malware now are very dangerous the worst are Trojans that hackers can plan and you'll think your using the right thing while all your information is being stolen

Yes, there are a lot of dangerous programs, Trojans, etc. However, this type of malware is specialized in changing Crypto addresses to convert currencies into a virus programmer instead of converting them to your account so you should always check the addresses.

Share this post

Link to post
Share on other sites

tienda    8776

tienda
Posted

This is very important what you are introducing here on your topic, because is useful, and yes I agree that there are some malware very intelligent that they can navigate on your red and are able to change your address, so what you need to do, some times is very hard to verify all address, but you can check the first 3 or 4 letters and the 3 or 4 last letters to insure the right address.

 

 

 

468x60.gif.2f5be3d8fc5caf83e400a2cd4d4ca105.gif

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
On 4/3/2020 at 11:42 AM, tienda said:

This is very important what you are introducing here on your topic, because is useful, and yes I agree that there are some malware very intelligent that they can navigate on your red and are able to change your address, so what you need to do, some times is very hard to verify all address, but you can check the first 3 or 4 letters and the 3 or 4 last letters to insure the right address.

 

 

Thank you, yes this is a dangerous virus and I am trying to spread the knowledge here about it in the forum so that members know about it, yes your words are correct you must make sure the first three numbers and the last three numbers of the address are always in order to make sure not to change the address.

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
5 hours ago, nayon89 said:

It's an essential post for all of us. You have discussed about a topic which can steal our digital currency. We needed to be aware about that to secure our money. Otherwise we may face financial lose.

Yes, this is a very important and fundamental topic, it is necessary for everyone to know about this dangerous virus that changes your cryptocurrency titles to addresses owned by the virus programmer. So any conversion you make will go to the virus programmer.

Share this post

Link to post
Share on other sites

BitcryptoHan    2557

BitcryptoHan
Posted
On 5/9/2020 at 6:43 AM, elguettlazhari said:

Antivirus software must be updated regularly to remain effective against new viruses. Most antivirus software is designed to be updated automatically, but you can also update the software manually.

@elguettlazhari There are many types of malware, virus, trojan, worms, spyware, adware, bugs, bots/botnets, and many others, antibiotics can be effective again virus and some others but many not be effective against some. Like I quoted you in a reply few minutes ago how someone should practice safe browsing is important, avoiding this malware are possible than just using antibiotics that can later fail you. There are new malware called fileless ware, antivirus can not even notice this kind of malware but immediately someone off his device, the malware will automatically disappear, but if not, it can be use to perform malicious activity by hackers. 

Share this post

Link to post
Share on other sites

scorpiali    5626

scorpiali
Posted

I have many time face this problem ,when I copy and past my address i remark that it's little bit different than the origine one just with two or three character and i decide to format my laptop and install a new antivirus 

Share this post

Link to post
Share on other sites

Michael0606    861

Michael0606
Posted

Put information that you give, it is noted that a somewhat dangerous virus, it should be noted that the precautions must be greater, when entering sites that we do not know, you are going to put our data on sites or web pages that we do not know, so we must be informed  And these topics are best for being informed about various kinds of methods that hackers use to steal cryptocurrencies.

Share this post

Link to post
Share on other sites

Jami273    2020

Jami273
Posted

It was really a much useful post for me.Because i didn't knew about any malware like this.So it was also possible that i loose my money by it.But as you made me aware of it,now i will be more careful about my every transaction.Lots of thanks brother.

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
On 5/16/2020 at 3:29 AM, Michael0606 said:

Put information that you give, it is noted that a somewhat dangerous virus, it should be noted that the precautions must be greater, when entering sites that we do not know, you are going to put our data on sites or web pages that we do not know, so we must be informed  And these topics are best for being informed about various kinds of methods that hackers use to steal cryptocurrencies.

Yes, entering websites that we do not know is very dangerous because they steal our data without knowing it and then use it to infiltrate or plant dangerous software. So be very careful not to enter these untrustworthy websites.

Share this post

Link to post
Share on other sites

BTC Future    3946

BTC Future
Posted

This is an old problem and this vulnerability has stolen funds from thousands of people already. The virus is still active and constantly developed by the way. Another similar malware is identifying private keys and senting them to the scammers server. This is mostly done through malicious code inside apps and through browser extensions. Do not download anything that you don't know what it does guys. And download any software you are looking for, only from the official sources.

  • Useful or interesting 1

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
5 hours ago, BTC Future said:

This is an old problem and this vulnerability has stolen funds from thousands of people already. The virus is still active and constantly developed by the way. Another similar malware is identifying private keys and senting them to the scammers server. This is mostly done through malicious code inside apps and through browser extensions. Do not download anything that you don't know what it does guys. And download any software you are looking for, only from the official sources.

Thank you for this information and advice, my friend, I really do not know if the virus has been active until now because I got rid of it a while ago, thank God. But what you mentioned is true there are many types and you should be very careful when dealing with websites or files that are downloaded.

Share this post

Link to post
Share on other sites

BTC Future    3946

BTC Future
Posted
36 minutes ago, Crypto123 said:

Thank you for this information and advice, my friend,

It was nothing, I almost download a wallet containing something similar months ago. I was probably saved being experienced at that point. If I haven't read anywhere what is happening I might have used the wallet and got virus as well.

37 minutes ago, Crypto123 said:

 I really do not know if the virus has been active until now because I got rid of it a while ago, 

I didn't explain correctly before. I'm sorry but there are times I suck at grammar. I meant that the same virus is still running and keeps infecting systems and its developers are constantly evolving it.

  • Useful or interesting 1

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
15 hours ago, ethan1751 said:

This is really very dangerous if it happens to us or someone else. Because your address can be changed when you want to make a transaction, this kind of virus is terrible. We really need to be on the lookout for malware Highjacks.

Yes, this is very dangerous, most people copy the addresses from the clipboard, and they are confident that they did not make a mistake, but then they discover that the transaction did not reach the required address and the reason is this dangerous virus that changes the addresses.

Share this post

Link to post
Share on other sites

Crypto123    0

Crypto123
Posted
On 5/24/2020 at 11:52 AM, ethan1751 said:

The important thing is we have to avoid that, so that viruses like that are not on the device that we use. So before confirming again, for example, make sure the address. and if it's different, you should cancel the transaction and don't confirm it.

Of course, if the address on the clipboard is different from yours, you must cancel the transaction, otherwise you will lose your money. You must verify the address well and clean the machine from the virus.

Share this post

Link to post
Share on other sites

Yomose    3704

Yomose
Posted
On 6/2/2020 at 10:42 AM, ethan1751 said:

Exactly, the case as you said, I've found it on Facebook. There are people who have concerns about this problem and many other users say that the device has a problem and needs to be reinstalled. This is really very dangerous, if not thorough.

This is as a result of malware and to be specific, it is mainly or mostly caused by trojan horse. That is why it is good to just do safe browsing and avoid email phishing attacks. 

Share this post

Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • PFlow.pro
      PFlow.pro - Надежный обмен валют в два клика!

      By PFlow.pro · Posted

      С радостью сообщаем о новом партнерстве с eobmen-obmen, ведущей платформой мониторинга обменников! PFlow - это динамично развивающийся обменный сервис, который постоянно совершенствуется, чтобы сделать ваш опыт работы с криптовалютами максимально безопасным и комфортным.
    • FlashExchange.io
      https://flashexchange.io - FlashExchange - твой друг в мире криптовалют

      By FlashExchange.io · Posted

      Гигантский сигнал для покупки? Крипто-киты переводят $1,3 млрд на Coinbase.   Общая сумма в $1,3 миллиарда USD Coin (USDC), переведенных с видимых адресов китов на криптовалютную биржу Coinbase в четверг, может потенциально стать "гигантским сигналом для покупки" для Bitcoin (BTC) и Ether (ETH), согласно наблюдениям рынка. "Перевод USDC на биржи является гигантским сигналом для покупки, как говорится в интернете ‘деньгопечатная машина работает'", — сообщил крипто-трейдер Blockchain Mane. Пять переводов на общую сумму $1,3 миллиарда — с суммами от $150 миллионов до $350 миллионов — были совершены на биржу Coinbase 25 апреля в 08:15 UTC, согласно данным Etherscan.   Подробнее читайте на нашем сайте в разделе НОВОСТИ.
    • CoinClick.cc
      CoinClick.cc - Быстрый и надежный сервис обмена электронных валют!

      By CoinClick.cc · Posted

      В новом видео гендиректор Real Vision Рауль Пал (Raoul Pal) заявил, что «лето альткоинов» может наступить уже через месяц — это будет видно по резкому росту как курса криптовалют, так и их капитализации. Интерес к рынку альткоинов должен подстегнуть и активность разработчиков, считает Пал.     «Вполне привычно, что во время криптовесны лидером является биткоин, но когда наступает криптовалютное лето, то эфир показывает лучшие результаты по сравнению с BTC. При этом эфир вряд ли превзойдет показатели Solana, так как данный альткоин находится на более ранней стадии внедрения, а значит процентные изменения курса у нее больше. Сейчас мы находимся в завершающей фазе криптовесны, и дни становятся все “теплее”. Но настоящее лето настанет, когда альткоины достигнут и превысят свои рекордные величины по капитализации и курсам. И я верю, что крупные альткоины начнут параболический рост в 2024 году», ― заявил Рауль Пал. Недавно Рауль Пал говорил, что уже к 2030 году половина населения Земли будет владеть цифровыми активами. источник:https://ru.investing.com/news/cryptocurrency-news/article-2407105 ——————————————————— ОБМЕНЯТЬ  / ПОМОЩЬ  / БОНУСЫ  / ОТЗЫВЫ
    • Oneclick
      Oneclick24

      By Oneclick · Posted

      Команда TON раздаст $600 000 трейдерам и держателям NFT   TON Foundation раздает 105 600 TON (~$600 000) самым активным трейдерам и держателям NFT на маркетплейсах Getgems, xRare и TON Diamonds. Вознаграждения распределят между 2061 пользователем, который торговал или держал NFT на этих платформах в период с 11 по 23 апреля.   Количество баллов рассчитывается с учетом числа проданных коллекций, сделок и объема торгов. В зависимости от этого каждый пользователь получит от 40 до 70 TON. Ранее разработчики блокчейна The Open Network обьявили о снижении размера комиссии за транзакции внутри сети в 2,5 раза.  Взято из источника - https://forklog.com/news/komanda-ton-razdast-600-000-trejderam-i-derzhatelyam-nft
    • Roman Green
      🔥[BOUNTY]✅NeuralSphere - Revolutionize AI Investment| $20,000 NSPH🔥

      By Roman Green · Posted

      🚀 NeuralSphere Bounty Campaign 🚀 Earn NSPH tokens by helping democratize AI investment through our bounty campaign! Bounty Campaign Details: Total Bounty Budget: $20,000 in NSPH tokens Campaign Duration: April 29, 2024 - May 26, 2024 Final Tally and Payment: Rewards will be distributed within 30 days after the campaign conclusion 🔔 Important: Participants are expected to behave in a civil and respectful manner. Spam or abusive conduct will lead to immediate disqualification and a ban. Telegram Bounty (50% of rewards): Join our Telegram Group:Click here to join Registration:Fill out the registration form and post your welcome message in the CryptoTalk thread using the format below. Weekly Tasks:     Distribute ICO-related materials and links ICO NSPH.     Post at least 5 meaningful messages per week within our group.     Weekly Report Submission: Report your activities in the CryptoTalk thread. Report Format: #WEEK: [Insert week number] #TELEGRAM USERNAME: [Your Telegram Username] #POSTS: [Links to your 5+ messages] Twitter Bounty (50% of rewards): Follow our Twitter Page:Follow us on Twitter Registration:Fill out the registration form and post your welcome message in the CryptoTalk thread using the format below. Weekly Tasks:     Retweet and comment on ICO-related posts. ICO NSPH     Create at least 1 original tweet per week that highlights the ICO, using designated hashtags.     Minimum: 5 retweets per week.     Weekly Report Submission: Report your activities in the CryptoTalk thread. Report Format: #WEEK: [Insert week number] #TWITTER USERNAME: [Your Twitter Username] #TWEETS: [Links to your tweets] #RETWEETS: [Links to your retweets] Registration Post Format: #PROOF OF REGISTRATION CryptoTalk Username: [Your Username] CryptoTalk Profile Link: [Your Profile Link] Telegram Username: [Your Telegram Username, if participating in Telegram tasks] Twitter Username: [Your Twitter Username, if participating in Twitter tasks] BSC Wallet Address: [Your Wallet Address] Check the registration and task completion spreadsheet for tracking. Why Join Our Bounty?   Participate in our bounty to support a transparent and accessible platform for AI investments. Earn rewards while helping to grow a community around innovative blockchain solutions. Visit our Website | Join our Telegram | Follow us on Twitter Thank you for your participation and support!        
    • Alex077
      Marathon Digital удвоит мощности по добыче биткойнов к 2024 году

      By Alex077 · Posted

      Marathon Digital пересмотрели свою цель по хэшрейту на 2024 год с 35-37 эксахэшей в секунду (ЭХ/с) до 50 ЭХ/с после недавних приобретений, которые расширили их емкость. В пресс-релизе от 25 апреля генеральный директор Marathon Фред Тиль заявил, что компания потенциально может удвоить масштабы добычи в 2024 году благодаря дополнительным мощностям. Тиль также подтвердил, что новая цель будет «полностью профинансирована» без необходимости привлечения дополнительного капитала.   Недавно компания приобрела установку по добыче биткойнов мощностью 200 мегаватт у Digital Applied за 87,3 миллиона долларов в марте, а два дополнительных объекта общей мощностью 390 мегаватт были приобретены у Generate Capital за 179 миллионов долларов в декабре. В настоящее время скорость хэширования операций Marathon составляет 24,7 EH/с, что опережает платформы Core Scientific и Riot, у которых скорость хеширования составляет 16,9 EH/с и 12,4 EH/с соответственно по индексу хешрейта. Если Marathon достигнет своей цели в 50 EH/s, он увеличит свою скорость хэширования более чем на 100% с начала 2024 года. По данным Google Finance, акции Marathon (MARA) упали на 0,42% до $19,01 25 апреля, а затем выросли на 3,05% на торгах после этого объявления.     . Цена акций MAR в долларах США | Источник: Google Финансы.   Marathon вырос более чем на 15% с тех пор, как 20 апреля на блоке 840 000 произошло четвертое событие халвинга биткойнов – тенденция, которую разделяют и другие майнеры в этом секторе. Большая часть первоначального спроса на блоке 840 000 была вызвана поклонниками мемкоинов и невзаимозаменяемых токенов, конкурирующих за возможность записать и выгравировать «редкие сатоши» через протокол Runes. По данным YCharts, несмотря на этот всплеск, к 24 апреля комиссии за транзакции упали до $28,20. Поскольку сектор крипто-майнинга демонстрирует устойчивый рост, другие компании по добыче биткойнов, такие как Riot Platforms, также показывают значительные движения на рынке. 23 апреля акции Riot выросли более чем на 20% на фоне оптимистичных оценок аналитиков , прогнозирующих существенный рост финансовых показателей компании.
    • KingsExchange
      kingsexchange.global - надёжный обменник криптовалют ,моментальный обмен BTC, ETH, USDT, Платежные системы, Visa/MC

      By KingsExchange · Posted

      Рады представить новое направление обмена монеты XLM на популярные банки Украины - NeoBank, A-Bank, Izi bank, Приват 24, ПУМБ, Моно Банк, а также у Вас есть возможность осуществить вывод криптовалюты на платежные системы ADV Cash. Мы предлагаем множество вариантов вывода токенов на популярные банки по выгодным курсам.XLM – это одна из самых распространенных блокчейн-сетей, у которой открытый исходный код. Этот токен отличается скоростью проведения транзакций и низкими комиссиями. Высокая производительность сети обеспечивается не только инновациями, но и качественными анти-спам механизмами.У нас Вы с легкостью можете провести вывод XLM – на популярные банковские направления и платежные системы.Возникли вопросы? Наша служба поддержки быстро обработает Ваш зарос и даст профессиональный ответ на возникший вопрос.   Сотрудничество Telegram: @kingsexchange_global Email: kingsexchangeee@gmail.com   Поддержка Telegram: @kingsexchange_support Email: support@kingsexchange.global   Наш официальный Instagram: kingsexchange.global
    • WhiteX
      WhiteX - обменный сервис криптовалют

      By WhiteX · Posted

      Согласно иску SEC, генеральный директор Geosyn Mining Калеб Джозеф Уорд (Caleb Joseph Ward) и бывший операционный директор Джереми Джордж МакНатт (Jeremy George McNutt) обманули около 64 инвесторов. В период с ноября 2021 года по декабрь 2022 года руководители Geosyn заключили соглашения о покупке и запуске оборудования для майнинга от имени клиентов за определенную плату.   Регулятор утверждает, что у Geosyn были заключены контракты с поставщиками дешевой электроэнергии, однако клиентам предъявлялись расходы на 40-50% выше. Уорд и МакНатт заверяли инвесторов, что из 1 400 майнинговых устройств компания не смогла приобрести 400 установок. Причем ее руководители не вводили в эксплуатацию большую часть купленного оборудования. В соглашениях Geosyn с инвесторами было заявлено, что они могут выбирать криптовалюты для майнинга, однако компания отклоняла запросы клиентов, выбирающих не биткоин. SEC уверяет, что Geosyn производила выплаты инвесторам в BTC, чтобы заставить их поверить, будто оборудование для майнинга действительно работает и приносит прибыль. На самом деле организаторы схемы создавали поддельные документы с вымышленной прибылью. По данным SEC, компания должна была заплатить инвесторам $354 500 в биткоинах, однако в ее распоряжении находилось лишь $320 000. Чтобы компенсировать разницу, МакНатт докупил биткоины и перечислил их Уорду, чтобы тот, в свою очередь, передал их инвесторам. Ведомство также утверждает, что руководители Geosyn незаконно присвоили около $1,2 млн и потратили эти деньги на семейную поездку в Диснейлэнд и роскошный образ жизни. В октябре 2022 года МакНатт покинул компанию и связался с властями, обвинив своего партнера в растрате средств, однако о собственных правонарушениях он не рассказал. Учитывая, что Geosyn находилась в тяжелом финансовом положении, в начале 2023 года Уорд разослал инвесторам по электронной почте «долговые расписки», а в июне пообещал подать заявление о банкротстве, чего так и не произошло, заявила SEC. Регулятор потребовал, чтобы сооснователи компании вернули инвесторам украденные деньги и заплатили штраф.                
    • Alex077
      ViaBTC продал первый добытый сатоши после халвинга за 33.3 BTC

      By Alex077 · Posted

      Выглядит со стороны конечно глупо, но с другой создает ажиотаж вокруг биткоина и поднимает его ценность, а нам это как раз и нужно
    • Lumex
      Lumex.cc - обменный пункт электронных валют

      By Lumex · Posted

      Приветствуем участников форума! Отличные новости! Наш обменный пункт добавлен в список на мониторинге change.pro Мы открыты к сотрудничеству и всегда готовы к диалогу! Связаться можно через телеграм или через онлайн-чат на нашем сайте.
×
×
  • Create New...