黑客正在使用Clipper恶意软件窃取加密货币
黑客可以使用相对较新的恶意软件来窃取加密货币支付,该恶意软件会在复制和粘贴之间替换接收地址。
不要CTRL + C CTRL + V
根据今年2月的一份报告,一个名为Lukas Stefanko的安全研究人员发现,黑客已通过受感染的加密货币应用程序将所谓的Clipper恶意软件带到了Google Play。他在一篇名为“在Google Play上发现的第一个Clipper恶意软件”的博客文章中对此进行了描述,并在其中解释了该恶意软件如何窃取加密货币用户的硬币。
该恶意软件具有非常简单且非常危险的目的,即利用复制和粘贴数字货币包的公共地址的优势。当用户复制地址时,恶意软件会将其替换为黑客的地址。
当用户使用粘贴功能输入地址时,该地址与他们最初复制的地址不同。但是,这通常不是大多数人会注意到的事情,因为数字货币包地址往往非常长且看起来很随意。
该问题还出现在BitcoinTalk论坛上,该用户警告其他人有关通过CTRL + C和CTRL + V命令复制和粘贴地址的信息。用户说,检查开头的几个字符不足以确认粘贴的地址与复制的地址相同。通常,前几个字符可能是真实的,用户可能不会注意到其余的不是。
Stefanko本人称该恶意软件非常危险,并指出,
这种危险形式的恶意软件于2017年在Windows平台上首次出现,并于2018年夏季在阴暗的Android应用商店中发现。2019年2月,我们在官方的Android应用商店Google Play上发现了一个恶意剪贴器。
黑客喜欢加密货币
就恶意软件而言,这并不是特别古老。但是,它的功能使其非常危险,而且即使在一些著名的软件托管站点上也发现了它,这一事实仅证明了研究人员值得关注。
在Google Play商店中发现的恶意软件冒充了MetaMask,如果用户要下载该应用,它将试图窃取用户的以太坊硬币。以太坊硬币通常是黑客的目标,无论是用户的私人钱包还是Upbit等加密货币交易所。
当然,即使不是最有针对性的加密货币,比特币仍然是最有针对性的硬币之一。即使是最大的加密货币交易所,例如Binance,也常常无法抵御黑客攻击,这表明了创新型攻击者的发展。
如何确保您没有感染
至于如何处理裁剪恶意软件,安全研究人员建议特别注意用户输入付款表格的地址。发生各种错误是因为加密货币地址并非供人类读取和记住它们的原因,因此检查每个字符非常重要。
用户希望将加密货币发送到的地址与表单中的地址之间的任何差异都会在用户按下发送按钮后立即导致资金损失。此外,有人建议,对于Linux操作系统的新手来说,切换到Linux可能是一个更好的选择,尤其是Mint。
原因之一是Microsoft操作系统具有Cortana,Cortana是不可移动的键盘记录器,用于将用户信息存储在Microsoft云中。除此之外,用户应尝试定期更新其软件,并且仅下载受信任来源发布的应用程序。
您是否定期检查向您汇款的地址?在评论中让我们知道您的想法。
图片来自Shutterstock
黑客正在利用Clipper恶意软件窃取加密的帖子首次出现在Bitcoinist.com上。
来源:https://bitcoinist.com/hackers-are-stealing-crypto-by-using-clipper-malware/
0xzx.com在这里为您提供24/7全天候服务,以使您了解所有加密货币信息。喜欢我们的工作吗?给我们一些BAT
立即发送提示