클립보드 하이재킹으로부터 암호화폐를 안전하게 유지하는 방법은 다음과 같습니다.

클립보드 하이재커는 긴 영숫자 지갑 주소를 기억하면 암호화 거래가 번거롭다는 것을 알고 있습니다. 예를 들어 비트코인 ​​주소는 26~35자 길이일 수 있습니다.

하나의 잘못되거나 누락된 문자로 인해 암호화가 손실되고 복구할 수 없게 될 수 있습니다. 따라서 복사 및 붙여넣기는 각 문자를 올바르게 지정해야 할 때 매우 매력적으로 보일 수 있습니다. 

그러나 사이버 범죄자들은 ​​암호화폐 전송을 자신의 지갑으로 직접 전환하기 위해 Control + C / Cmd + C에 의존하고 있습니다.

몇 초 만에 컴퓨터에 악성코드가 숨겨져 있던 범죄자에게 직접 암호화폐를 보낼 수 있습니다.

비교적 단순한 악성 코드가 Windows OS를 실행하는 컴퓨터의 클립보드에 저장된 지갑 주소를 대체합니다.

이는 마크가 붙여넣기(Control + P / Cmd + P)에 도달했을 때 무의식적으로 클립보드 하이재커의 주소를 입력했음을 의미합니다.

더 읽기 : $800 비트코인을 훔친 십대 클립보드 해커는 여전히 그것으로 도망칠 수 있습니다.

하나의 레딧 사용자 암호화폐 거래소 Kraken과 Monero 지갑 간에 거래를 시도할 때 복사하여 붙여넣은 지갑 주소에 대한 막판 변경 사항을 발견할 만큼 운이 좋았습니다.

“크라켄에서 지갑 주소를 복사해서 붙여넣을 때 붙여넣은 주소가 같지 않습니다. 이것은 정상입니까, 아니면 바이러스입니까?”라고 Reddit 사용자가 물었다.

다른 사용자 발견 Windows 10 사용자의 개인 정보 보호 모범 사례에 대한 Reddit 게시물에 숨겨진 클립보드 하이재킹 맬웨어.

클립보드 도용은 복사 및 붙여넣기만큼 쉽습니다.

클립보드 하이재킹은 본질적으로 수동적인 사기입니다. 악의적인 행위자는 사용자를 속여 소프트웨어를 설치하도록 하고 훔친 암호화폐가 들어갑니다.

AV-Test에 따르면, 1 억 인터넷상의 악성코드 조각. 그 소프트웨어의 절반 이상이 트로이 목마로, 순진해 보이는 프로그램에 숨겨진 악성 코드입니다.

최악의 부분은 잠재적인 암호 도둑이 코딩을 특별히 잘할 필요조차 없다는 것입니다. 온라인에서 무료로 사용할 수 있는 여러 종류의 클립보드 하이재킹 소프트웨어가 있습니다.

2018년에 한 쌍의 영국 십대가 16개 이상의 비트코인을 훔치다 (오늘 가치는 $650,000). 클립보드 하이재킹 코드는 Reddit에서 공유한 다운로드 가능한 암호화 지갑 내부에 밀수되었습니다.

그러나 일부 클립보드 하이재킹 캠페인은 훨씬 더 큰 규모로 운영되고 있습니다. BleepingComputer는 맬웨어 중 하나를 추적했습니다. 모니터 2백만 개 이상의 암호화 주소.

2019년 초, 최초의 Android 클립보드 하이재킹 멀웨어는 발견 가짜 MetaMask 앱에 숨겨진 Google Play 스토어에서

마찬가지로 해커는 이 기술을 사용하여 민감한 데이터와 법정화폐를 훔칠 수 있습니다. 클립보드 하이재커는 맬웨어를 사용하여 클립보드에 추가된 은행 세부 정보와 신용 카드 번호를 수집할 수 있습니다.

해커로부터 클립보드를 안전하게 유지하는 방법

하이재킹된 클립보드를 통한 암호화 도용은 비교적 새로운 시도이지만 이전에 클립보드를 도용한 적이 있을 수 있습니다.

종종 뉴스 웹사이트는 귀하가 클립보드에 추가한 기사 발췌문에 대한 링크나 크레딧을 추가합니다. 그러나 이 기술의 더 사악한 버전의 대부분의 희생자는 너무 늦을 때까지 알아차리지 못할 것입니다.

사이버 범죄자는 항상 새로운 공격 벡터를 만들어 컴퓨터에 맬웨어를 감염시킵니다.

실제로, Reversing Labs는 약 760 예 오픈 소스 소프트웨어 저장소 Ruby Gems에서 코드 하이재킹

전 세계의 개발자들은 Ruby Gems와 같은 저장소에 기여하고 라이브러리에 있는 코드를 상용 소프트웨어에 통합합니다. 따라서 바이러스 백신 소프트웨어를 최신 상태로 유지하는 것이 중요합니다.

웹 브라우저 Opera 84에는 붙여넣은 정보에 대한 마지막 변경 사항을 감시하는 "붙여넣기 보호" 기능이 있습니다. Windows, Linux 및 macOS에서 Opera 브라우저를 실행할 수 있습니다.

더 읽기 : 해커는 무제한 '이더'를 인쇄할 수 있었지만 대신 $2M 버그 포상금을 선택했습니다.

“붙여넣기 보호는 [클립보드 하이재킹]으로부터 사용자를 보호합니다. Opera 브라우저에서 민감한 데이터를 복사할 때 데이터는 일정 시간 동안 또는 데이터를 붙여넣을 때까지 변경 사항에 대해 모니터링됩니다. 외부 응용 프로그램에 의해 데이터가 변경되면 경고가 표시됩니다.”라고 Opera는 말했습니다(를 통해 소프트피디아 뉴스).

그러나 궁극적으로. 최선의 방어선은 목적지 주소를 한 번에 한 문자씩 입력하고 더블 올바른지 세 번 확인하십시오.

우리를 따라 오세요 트위터 더 많은 정보를 얻으려면.

지금 출시: 진행 중인 조사 팟캐스트 시리즈의 처음 XNUMX개 에피소드 혁신: 블록체인 시티.