นักจี้คลิปบอร์ดทราบดีว่าการจดจำที่อยู่กระเป๋าสตางค์ที่เป็นตัวเลขและตัวอักษรยาวๆ อาจทำให้การทำธุรกรรมเข้ารหัสลับยุ่งยาก ตัวอย่างเช่น ที่อยู่ Bitcoin อาจมีความยาวระหว่าง 26 ถึง 35 อักขระ
อักขระที่ไม่ถูกต้องหรือพลาดเพียงตัวเดียวอาจส่งผลให้ crypto สูญหายและไม่สามารถเรียกคืนได้ ดังนั้นการคัดลอกและวางอาจดูน่าดึงดูดใจเมื่อได้รับมอบหมายให้แก้ไขอักขระแต่ละตัวให้ถูกต้อง
แต่อาชญากรไซเบอร์พึ่งพิง Control + C / Cmd + C เพื่อโอนสกุลเงินดิจิทัลไปยังกระเป๋าเงินของพวกเขาโดยตรง
ในเสี้ยววินาที คุณสามารถส่ง crypto ของคุณโดยตรงไปยังอาชญากรที่ถูกซ่อนมัลแวร์ไว้ในคอมพิวเตอร์ของคุณเป็นเวลาหลายเดือน
โค้ดที่เป็นอันตรายที่ค่อนข้างง่ายจะแทนที่ที่อยู่กระเป๋าสตางค์ที่บันทึกไว้ในคลิปบอร์ดของคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows
ซึ่งหมายความว่าเมื่อวางเครื่องหมาย (Control + P / Cmd + P) พวกเขาป้อนที่อยู่ของผู้จี้คลิปบอร์ดโดยไม่ตั้งใจ
อ่านเพิ่มเติม: แฮ็กเกอร์คลิปบอร์ดวัยรุ่นที่ขโมย Bitcoin $800K ยังสามารถหนีไปได้
หนึ่ง Reddit ผู้ใช้งาน โชคดีพอที่จะสังเกตเห็นการเปลี่ยนแปลงในนาทีสุดท้ายไปยังที่อยู่กระเป๋าเงินที่คัดลอกมาเมื่อพยายามทำธุรกรรมระหว่างการแลกเปลี่ยนคริปโต Kraken และกระเป๋าเงิน Monero
“เมื่อฉันคัดลอกและวางที่อยู่กระเป๋าเงินของฉันจาก Kraken ที่อยู่ที่วางนั้นไม่เหมือนกัน นี่เป็นเรื่องปกติหรือเป็นไวรัส” ผู้ใช้ Reddit ถาม
ผู้ใช้รายอื่น ค้นพบ มัลแวร์จี้คลิปบอร์ดชิ้นหนึ่งที่ซ่อนอยู่ในโพสต์ Reddit เกี่ยวกับแนวทางปฏิบัติด้านความเป็นส่วนตัวที่ดีที่สุดสำหรับผู้ใช้ Windows 10
การจี้คลิปบอร์ดทำได้ง่ายเพียงแค่คัดลอกและวาง
การจี้คลิปบอร์ดนั้นเป็นกลลวงที่แฝงอยู่ ผู้ไม่หวังดีหลอกลวงให้ผู้ใช้ติดตั้งซอฟต์แวร์ และการเข้ารหัสลับที่ถูกขโมยก็เข้ามา
ตาม AV-Test มีมากกว่า 1 พันล้าน มัลแวร์บางส่วนบนอินเทอร์เน็ต มากกว่าครึ่งของซอฟต์แวร์นั้นเป็นม้าโทรจัน โค้ดอันตรายที่ซ่อนอยู่ในโปรแกรมที่ดูไร้เดียงสา
ส่วนที่แย่ที่สุดคือพวกหัวขโมยที่อยากจะเป็น crypto ไม่จำเป็นต้องเก่งเรื่องการเข้ารหัสด้วยซ้ำ มีซอฟต์แวร์จี้คลิปบอร์ดหลายแบบที่หาได้ฟรีทางออนไลน์
ในปี 2018 วัยรุ่นชาวอังกฤษคู่หนึ่งทำสำเร็จ ขโมยมากกว่า 16 Bitcoin (มูลค่า 650,000 ดอลลาร์ในวันนี้) รหัสลักลอบใช้คลิปบอร์ดถูกลักลอบนำเข้ามาในกระเป๋าเงินดิจิทัลที่สามารถดาวน์โหลดได้ซึ่งพวกเขาแชร์บน Reddit
อย่างไรก็ตาม แคมเปญการจี้คลิปบอร์ดบางรายการกำลังดำเนินการในระดับที่ใหญ่กว่ามาก BleepingComputer ติดตามมัลแวร์หนึ่งชิ้นซึ่ง จอภาพ ที่อยู่ crypto มากกว่า 2 ล้านที่อยู่
ในช่วงต้นปี 2019 มัลแวร์ที่จี้คลิปบอร์ดของ Android เป็นครั้งแรกคือ ค้นพบ บนร้านค้า Google Play ที่ซ่อนอยู่ในแอพ MetaMask ปลอม
ในทำนองเดียวกัน แฮกเกอร์สามารถใช้เทคนิคนี้เพื่อขโมยข้อมูลที่ละเอียดอ่อนและคำสั่ง นักจี้คลิปบอร์ดสามารถใช้มัลแวร์เพื่อรวบรวมรายละเอียดธนาคารและหมายเลขบัตรเครดิตที่เพิ่มลงในคลิปบอร์ด
วิธีดูแลคลิปบอร์ดให้ปลอดภัยจากแฮกเกอร์
แม้ว่าการโจรกรรม crypto ผ่านคลิปบอร์ดที่ถูกแย่งชิงจะเป็นเรื่องที่ค่อนข้างใหม่ แต่มีแนวโน้มว่าคุณเคยถูกจี้คลิปบอร์ดมาก่อน
บ่อยครั้งที่เว็บไซต์ข่าวจะเพิ่มลิงก์หรือเครดิตให้กับข้อความที่ตัดตอนมาจากบทความที่คุณเพิ่มลงในคลิปบอร์ดของคุณ อย่างไรก็ตาม ผู้ที่ตกเป็นเหยื่อของเทคโนโลยีรุ่นที่น่ากลัวกว่านี้จะไม่สังเกตเห็นจนกว่าจะสายเกินไป
อาชญากรไซเบอร์มักจะสร้างรูปแบบการโจมตีใหม่ๆ อยู่เสมอเพื่อดักจับมัลแวร์ในเครื่องของคุณ
อันที่จริง Reversing Labs ค้นพบประมาณ 760 ตัวอย่าง ของการจี้โค้ดในที่เก็บซอฟต์แวร์โอเพนซอร์ซ Ruby Gems
นักพัฒนาทั่วโลกมีส่วนช่วยในการจัดเก็บเช่น Ruby Gems และรวมโค้ดที่พบในไลบรารีลงในซอฟต์แวร์เชิงพาณิชย์ ดังนั้นการรักษาซอฟต์แวร์ป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอจึงเป็นสิ่งจำเป็น
เว็บเบราว์เซอร์ Opera 84 มาพร้อมกับคุณสมบัติ “วางการป้องกัน” ที่คอยระวังการเปลี่ยนแปลงในวินาทีสุดท้ายกับข้อมูลที่วาง คุณสามารถเรียกใช้เบราว์เซอร์ Opera บน Windows, Linux และ macOS
อ่านเพิ่มเติม: แฮ็กเกอร์สามารถพิมพ์ 'Ether' ได้ไม่จำกัด แต่เลือกค่าหัวบั๊ก 2 ล้านดอลลาร์แทน
“การป้องกันการวางช่วยปกป้องคุณจาก [การจี้คลิปบอร์ด] เมื่อคุณคัดลอกข้อมูลที่ละเอียดอ่อนใน Opera Browser ข้อมูลจะถูกตรวจสอบการเปลี่ยนแปลงในบางครั้งหรือจนกว่าคุณจะวางข้อมูล หากข้อมูลถูกเปลี่ยนโดยแอปพลิเคชันภายนอก คำเตือนจะปรากฏขึ้น” Opera กล่าว (ผ่านทาง ข่าว Softpedia).
แต่ท้ายที่สุด แนวป้องกันที่ดีที่สุดของคุณคือพิมพ์ที่อยู่ปลายทางทีละตัวอักษรและ สอง ตรวจสอบสามครั้งว่าถูกต้อง
ติดตามเราได้ที่ Twitter สำหรับข่าวสารเพิ่มเติม
ออกตอนนี้: สี่ตอนแรกของซีรีส์พอดคาสต์เชิงสืบสวนที่กำลังดำเนินอยู่ของเรา นวัตกรรม: เมือง Blockchain.
โพสต์ วิธีป้องกัน crypto ให้ปลอดภัยจากการจี้คลิปบอร์ด ปรากฏตัวครั้งแรกเมื่อ Protos.
- "
- 000
- 10
- 2019
- 84
- เกี่ยวกับเรา
- ข้าม
- การกระทำ
- ที่อยู่
- ที่อยู่
- หุ่นยนต์
- app
- การใช้งาน
- รอบ
- บทความ
- ใช้ได้
- ธนาคาร
- ที่ดีที่สุด
- Bitcoin
- Bitcoin Wallet
- BleepingComputer
- blockchain
- British
- เบราว์เซอร์
- Bug
- แคมเปญ
- เปลี่ยนแปลง
- รหัส
- การเข้ารหัส
- มา
- เชิงพาณิชย์
- สนับสนุน
- ควบคุม
- ได้
- เครดิต
- บัตรเครดิต
- ความผิดทางอาญา
- การเข้ารหัสลับ
- การแลกเปลี่ยน crypto
- กระเป๋าเงิน Crypto
- cryptocurrency
- อาชญากรไซเบอร์
- ข้อมูล
- ป้องกัน
- โดยตรง
- ค้นพบ
- ก่อน
- เข้า
- จำเป็น
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- เทียม
- ลักษณะ
- เงินตรา
- ชื่อจริง
- พบ
- ได้รับ
- ดี
- Google Play
- ร้านค้า Google Play
- แฮกเกอร์
- การเก็บเกี่ยว
- จี้
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ข้อมูล
- อินเทอร์เน็ต
- การเก็บรักษา
- คราเคน
- ห้องปฏิบัติการ
- ที่มีขนาดใหญ่
- น่าจะ
- Line
- LINK
- ลินุกซ์
- นาน
- เครื่อง
- MacOS
- มัลแวร์
- การจัดการ
- เครื่องหมาย
- MetaMask
- ล้าน
- Monero
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ข่าว
- ปกติ
- ตัวเลข
- ออนไลน์
- Opera
- การดำเนินงาน
- มิฉะนั้น
- ของตนเอง
- โดยเฉพาะ
- ชิ้น
- เล่น
- Play สโตร์
- พอดคาสต์
- ความเป็นส่วนตัว
- โปรแกรม
- การป้องกัน
- กรุ
- ม้วน
- วิ่ง
- วิ่ง
- ปลอดภัย
- กล่าวว่า
- ขนาด
- การหลอกลวง
- ที่ใช้ร่วมกัน
- ง่าย
- So
- ซอฟต์แวร์
- บาง
- จุด
- ขโมย
- ที่ถูกขโมย
- จัดเก็บ
- เทคโนโลยี
- วัยรุ่น
- โลก
- การโจรกรรม
- เวลา
- ในวันนี้
- ทำธุรกรรม
- การทำธุรกรรม
- การถ่ายโอน
- โทรจัน
- us
- ใช้
- ผู้ใช้
- ผู้ที่ตกเป็นเหยื่อ
- วีดีโอ
- ไวรัส
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- เว็บไซต์
- WHO
- หน้าต่าง
- โลก
- คุ้มค่า
- YouTube