新的恶意软件浮出水面这就是黑客获取您的加密的方式

发表于 2019年12 月4日星期三下午 8:23:33

黑客目前正在使用一种相对较新的恶意软件来窃取加密货币，从而在复制和粘贴之间替换了收件人地址。

根据2月的一份报告，安全研究员Lukas Stefanko发现，黑客已经通过受感染的加密货币应用将所谓的Clipper恶意软件带到了Google Play。在名为“ Google Play上的第一个Clipper恶意软件发现”的博客文章中，研究人员解释了该恶意软件如何窃取加密货币用户的硬币。

该恶意软件的目的非常简单而且非常危险-它利用复制和粘贴数字货币包的公共地址的方式。当用户复制地址时，恶意软件会将其替换为黑客的地址。

如果用户随后通过CTRL + V插入地址，则该地址突然不是他最初复制的地址。这通常不会引起注意，因为数字货币包地址通常看起来非常长且随机。

在BitcoinTalk论坛中也讨论了该问题，该用户警告其他用户不要使用CTRL + C和CTRL + V复制和粘贴地址。根据用户的说法，仅检查前几个字符不足以确认地址的正确性。

通常，第一个字符会匹配-用户可能不会意识到其余字符是不正确的。

Stefanko本人称该恶意软件非常危险，并表示：

“这种危险形式的恶意软件最初于2017年出现在Windows平台上，并于2018年夏季在不可靠的Android应用商店中发现。在2019年2月，我们在官方的Android App Store Google Play上发现了一个恶意剪贴器。”

该恶意软件的功能使其非常危险，而且甚至可以在一些著名的软件托管站点上找到它们的事实，也证明了研究人员理所当然的担心。

在Google Play商店中检测到的恶意软件模仿了MetaMask，并在用户下载应用程序时试图窃取用户的以太坊硬币。以太坊硬币通常是黑客的目标-无论是来自用户的私人钱包还是来自Upbit等加密货币交易所。

当然，即使不是受到最严重攻击的加密货币，比特币仍然是最具针对性的硬币之一。即使是像Binance这样的最大的加密货币交易所，也常常无法抵御黑客攻击-这表明了创新型攻击者的发展。

就剪辑恶意软件的处理而言，安全研究人员建议特别注意用户在付款表中输入的地址。加密货币地址又长又庞大，因此检查每个字符非常重要。

资讯来源：由0x资讯编译自COINUPDATE。版权归作者Jannis Grunewald所有，未经许可，不得转载