網路犯罪分子千方百計地尋求非法行為來獲取比特幣。從黑交易平臺到勒索軟體,以及的劫持攻擊,駭客們採用了多種複雜的手段來竊取加密貨幣。自2017年以來,加密貨幣技術已經逐漸變得更加有價值。少量的代幣能以法定貨幣標價出售,且價格不菲。
儘管加密貨幣在世界各地的普及程度不斷提高,但其大部分技術自2009年出現以來就一直保持不變。傳送代幣仍然需要使用幾乎不可能記住的地址。因此,許多使用者在傳送加密貨幣時已經養成了複製和貼上地址的習慣。報告顯示,駭客已經發現了一種利用這一習慣並在此過程中竊取比特幣的方法。惡意軟體的細節 駭客知道,許多比特幣使用者在傳送和接收比特幣時選擇複製和貼上比特幣地址。所以,他們創造了一個計算機惡意軟體–密碼的剪貼簿劫持者。通常,這個惡意軟體會同時監控40萬和60萬個地址。然而,Bleeping電腦最近發現了一個剪貼簿劫持者,它正在監視超過230萬個比特幣地址。該地址交換病毒是全無線電4.27行動式惡意軟體包的一部分。如果使用者在不知情的情況下安裝了此感染程式,則會將惡意的DLL新增到使用者的登錄檔中。這個惡意的DLL–d3dx11_31.DLL建立了一個自動執行的程式,在後臺執行交換過程。
這個惡意軟體爬過windows剪貼簿環境,檢視比特幣地址。一旦惡意軟體識別出一個比特幣地址,它就會被交換到駭客擁有的另一個地址。這似乎很簡單,但這種性質的攻擊可能產生災難性的後果,因為一旦結束,就沒有辦法撤銷加密貨幣交易。
Youtube影片
使用者可能對這次攻擊一無所知。由於駭客並沒有直接從錢包裡盜取資金,所以沒有任何保護措施能夠阻止這種利用。惡意軟體針對的是加密貨幣生態系統的一個方面,許多人認為這是一種與主流網路體系結構相比的安全升級。
在某種程度上,難以記住地址可能是一件壞事,也可能是一件好事。例如,如果比特幣地址就像電子郵件地址,成功實施這種攻擊就會更加困難。如何保護比特幣交易免受此類攻擊 第一步是要有一個更新的反病毒程式,能夠檢測到這樣的惡意程式的存在。密碼剪貼簿劫持者在後臺執行,所以它的存在對使用者來說可能不是很明顯。第二步是在單擊“傳送”按鈕之前始終對地址執行檢查。在執行事務時,開啟記事本,將預期的地址貼上到程式中,然後將其貼上到錢包應用程式中。然後,複製顯示的地址,並將其貼上回開啟的記事本。手動眼球兩個地址,以檢視它們是否匹配。儘可能多次重複此步驟。避免倉促行事,犯了災難性的錯誤。當所有檢查都完成時,您可以完成事務。
更多區塊鏈資訊:http://www.qukuaiwang.com.cn/news
