据查杀恶意病毒的卡巴斯基实验室最新报告,新发现的CryptoShuffler木马,可通过替换目标设备上的加密货币地址,实现窃取加密货币的目的。
诈骗犯已使用CryptoShuffler木马病毒从受害者的钱包当中窃取了23个BTC,价值约14万美元。据卡巴斯基实验室说,恶意软件已经运行了一年,目标是比特币、以太坊、达世币、 门罗币等其它加密货币。
这种“剪贴板劫持”技术攻击以往也有发生,目标一般是在线支付系统。攻击加密货币并不常见。
CryptoShuffler常见攻击日常的交易步骤。木马实时监控受害者设备的剪贴板。一旦支付,木马感染的设备复制和识别接受者的钱包地址时,病毒将贴换目标地址完成交易。受害者并不知道木马病毒已用恶意软件替换了他们的钱包地址。
受害人将识别的钱包地址贴到目的栏时,他们并没有将钱发送到原目的地址,而是发送了给诈骗犯。该过程只需花费几毫秒。
加密货币用户在付款时,通常不会检查多位数字以核查地址。
卡巴斯基实验室的病毒软件分析师Sergey Yunakovsky表示,正考虑进行加密货币投资的人们,更需注意保护投资安全。
卡巴斯基实验室还建议加密货币的用户在付款时,需仔细检查目的钱包地址的数字。也应该注意区分无效地址与错误地址。无效地址可以被检测到,并且交易将不会完成。错误地址却可以完成支付,用户将永远失去他们支付的钱。
用户也可以通过扫描已知被欺诈者的安全漏洞来保护自己。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。