LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > 新的恶意软件浮出水面这就是黑客获取你的加密货币的方式

新的恶意软件浮出水面这就是黑客获取你的加密货币的方式

2019-12-04 不详 来源:区块链网络

黑客目前正在使用一种相对较新的恶意软件来窃取加密货币,从而在复制和粘贴之间替换了收件人地址。

Ctrl + C,Ctrl + V?让它留下

根据2月的一份报告,安全研究员Lukas Stefanko发现,黑客已经通过受感染的加密货币应用将所谓的Clipper恶意软件带到了Google Play。在名为“ Google Play上的第一个Clipper恶意软件发现”的博客文章中,研究人员解释了该恶意软件如何窃取加密货币用户的代币。

该恶意软件的目的非常简单而且非常危险-它利用复制和粘贴数字货币包的公共地址的方式。当用户复制地址时,恶意软件会将其替换为黑客的地址。

如果用户随后通过CTRL + V插入地址,则该地址突然不是他最初复制的地址。这通常不会引起注意,因为数字货币包地址通常看起来非常长且随机。

在BitcoinTalk论坛中也讨论了该问题,该用户警告其他用户不要使用CTRL + C和CTRL + V复制和粘贴地址。根据用户的说法,仅检查前几个字符不足以确认地址的正确性。

通常,第一个字符会匹配-用户可能不会意识到其余字符是不正确的。

Stefanko本人称该恶意软件非常危险,并表示:

“这种危险形式的恶意软件最初于2017年出现在Windows平台上,并于2018年夏季在不可靠的Android应用商店中发现。在2019年2月,我们在官方的Android App Store Google Play上发现了一个恶意剪贴器。”

黑客喜欢加密货币

该恶意软件的功能使其非常危险,而且甚至可以在一些著名的软件托管站点上找到它们的事实,也证明了研究人员理所当然的担心。

在Google Play商店中检测到的恶意软件模仿了MetaMask,并在用户下载应用程序时试图窃取用户的以太坊代币。以太坊代币通常是黑客的目标-无论是来自用户的私人钱包还是来自Upbit等加密货币交易所。

当然,即使不是受到最严重攻击的加密货币,比特币仍然是最具针对性的代币之一。即使是像Binance这样的最大的加密货币交易所,也常常无法抵御黑客攻击-这表明了创新型攻击者的发展。

务必仔细检查地址

就剪辑恶意软件的处理而言,安全研究人员建议特别注意用户在付款表中输入的地址。加密货币地址又长又庞大,因此检查每个字符非常重要。

—-

编译者/作者:不详

玩币族申明:我们将尊重作者/译者/网站的版权,促进行业健康发展,如有错误或不完整之处请与我们联系。

LOADING...
LOADING...