剪贴板劫持者知道,记住长字母数字钱包地址会使加密交易变得很麻烦。例如,比特币地址的长度可以在 26 到 35 个字符之间。
只要有一个错误或遗漏的字符就可能导致加密货币丢失且无法恢复。因此,当需要确保每个字符正确时,复制和粘贴看起来非常诱人。
但网络犯罪分子指望依靠 Control + C / Cmd + C 将加密货币转移直接转移到他们自己的钱包中。
只需几分之一秒的时间,您就可以将加密货币直接发送给恶意软件已在您的计算机上隐藏了数月之久的犯罪分子。
一段相对简单的恶意代码将替换保存到运行 Windows 操作系统的计算机剪贴板中的钱包地址。
这意味着当标记点击粘贴(Control + P / Cmd + P)时,他们无意中输入了剪贴板劫持者的地址。
了解更多: 窃取了 800 万美元比特币的青少年剪贴板黑客仍然可以逃脱惩罚
一个 Reddit 用户 当尝试在加密货币交易所 Kraken 和门罗币钱包之间进行交易时,我很幸运地发现复制粘贴的钱包地址在最后一刻发生了更改。
“当我从 Kraken 复制并粘贴钱包地址时,粘贴的地址并不相同。这是正常现象还是病毒?”Reddit 用户问道。
另一个用户 发现 一段剪贴板劫持恶意软件隐藏在有关 Windows 10 用户最佳隐私实践的 Reddit 帖子中。
剪贴板劫持就像复制和粘贴一样简单
剪贴板劫持本质上是一种被动骗局。不良行为者诱骗用户安装软件,被盗的加密货币就会滚滚而来。
根据 AV-Test,有超过 1十亿 互联网上的恶意软件片段。超过一半的软件是特洛伊木马,即隐藏在看似无辜的程序中的恶意代码。
最糟糕的是,潜在的加密货币窃贼甚至不必特别擅长编码。在线免费提供多种剪贴板劫持软件。
2018年,一对英国青少年成功 窃取超过 16 个比特币 (今天价值 650,000 美元)。剪贴板劫持代码被走私到他们在 Reddit 上分享的一个可下载的加密钱包中。
然而,一些剪贴板劫持活动的规模要大得多。 BleepingComputer 追踪到一款恶意软件 显示器 超过 2 万个加密地址。
2019 年初,首个 Android 剪贴板劫持恶意软件是 发现 在 Google Play 商店中,隐藏在假冒的 MetaMask 应用程序中。
同样,黑客可以使用这种技术来窃取敏感数据和法令。剪贴板劫持者可以使用恶意软件获取添加到剪贴板的银行详细信息和信用卡号。
如何保护剪贴板免受黑客攻击
虽然通过被劫持的剪贴板盗窃加密货币是一种相对较新的犯罪行为,但您的剪贴板很可能以前曾被劫持过。
通常,新闻网站会在您添加到剪贴板的文章摘录中添加链接或出处。然而,该技术更险恶版本的大多数受害者都不会注意到,直到为时已晚。
网络犯罪分子总是想出新的攻击媒介来在您的计算机上获取恶意软件。
事实上,Reversing Labs 发现了大约 760 例子 跨开源软件存储库 Ruby Gems 的劫持代码。
世界各地的开发人员都为 Ruby Gems 等存储库做出贡献,并将库中找到的代码合并到商业软件中。因此,保持防病毒软件处于最新状态至关重要。
Web 浏览器 Opera 84 具有“粘贴保护”功能,可以监视对粘贴信息的任何最后一秒的更改。您可以在 Windows、Linux 和 macOS 上运行 Opera 浏览器。
了解更多: 黑客本可以打印无限的“以太”,但选择了 2 万美元的漏洞赏金
“粘贴保护可以保护您免受[剪贴板劫持]。当您在 Opera 浏览器中复制敏感数据时,系统会在一段时间内监视数据的更改,或者直到您粘贴数据为止。如果数据被外部应用程序更改,则会显示警告,”Opera 说道(通过 软百科新闻)。
但最终。您最好的防线是一次输入一个字符的目标地址,然后 翻番 三重检查是否正确。
请关注我们 Twitter 了解更多信息。
现在播出:我们正在进行的调查播客系列的前四集 创新:区块链城市.
该职位 这是保护加密货币免受剪贴板劫持的方法 最早出现 普鲁托斯.
- "
- 000
- 10
- 2019
- 84
- 关于
- 横过
- 操作
- 地址
- 地址
- 安卓
- 应用
- 应用领域
- 围绕
- 刊文
- 可使用
- 银行
- 最佳
- 比特币
- 比特币钱包
- BleepingComputer
- blockchain
- 英国的
- 浏览器
- 问题
- 活动
- 更改
- 码
- 编码
- 未来
- 商业的
- 贡献
- 控制
- 可以
- 信用
- 信用卡
- 刑事
- 加密
- 密码交换
- 加密钱包
- cryptocurrency
- 网络罪犯
- data
- 国防
- 直接
- 发现
- 早
- 进入
- 必要
- 例子
- 交换
- 假
- 专栏
- 法定货币
- 姓氏:
- 发现
- 越来越
- 非常好
- 谷歌
- Google Play
- 谷歌Play商店
- 黑客
- 收成
- 劫持
- 创新中心
- How To
- HTTPS
- 信息
- 网络
- 保持
- Kraken
- 实验室
- 大
- 容易
- Line
- 友情链接
- Linux的
- 长
- 机
- MacOS的
- 恶意软件
- 管理
- 标记
- MetaMask
- 百万
- Monero
- 个月
- 更多
- 最先进的
- 消息
- 正常
- 数字
- 在线
- Opera
- 操作
- 除此以外
- 己
- 尤其
- 片
- 播放
- Play商店
- 播客
- 隐私
- 训练课程
- 保护
- 知识库
- 卷
- 运行
- 运行
- 安全
- 说
- 鳞片
- 诈骗
- 共用的,
- 简易
- So
- 软件
- 一些
- Spot
- 偷了
- 被盗
- 商店
- 专业技术
- 青少年
- 世界
- 盗窃
- 次
- 今晚
- 办理
- 交易
- 转让
- 木马
- us
- 使用
- 用户
- 受害者
- 视频
- 病毒
- 钱包
- 钱包
- 网站
- WHO
- 窗户
- 世界
- 价值
- YouTube的