CryptoShuffler Trojan窃取硬币:您需要知道的

拥有宝贵的加密货币比特币的人被警告,有危险的新漏洞正在传播。 CryptoShuffler木马允许网络罪犯从钱包中窃取比特币和其他有价值的加密货币。该漏洞是由俄罗斯网络安全公司卡巴斯基实验室发现的。通过让黑客在用户的剪贴板中用自己的加密货币钱包地址替换其自己的地址,从而发挥作用.

根据卡巴斯基发布的研究,网络犯罪分子已经设法窃取了23个比特币,相当于约14万美元(截至10月底)。此外,已经积累了数千美元的其他加密货币,如Litecoin,Dash,Monero,以太坊,Zcash和Dogecoin。安全研究人员认为,该漏洞利用已经在野外流传了大约一年。.

剪贴板劫持并不是网络攻击的常见类型。过去,安全研究人员已经发现了一种类似的攻击媒介,例如,该攻击媒介被用于瞄准在线支付系统。目前,卡巴斯基有信心涉及加密货币的案件很少见。但是,就像所有有价值的漏洞利用一样,这种漏洞也有可能被其他黑客仿效,甚至有可能在暗网上出售.

怎么运行的

CryptoShuffler木马实际上非常简单。它依靠人们的正常行为模式来查明可能的加密货币钱包地址,并迅速将其切换为属于黑客的一个。卡巴斯基在其有关该主题的博客文章中解释了该过程:

“木马首先监视受感染设备的剪贴板。用户在付款时会使用此软件功能:他们复制收件人的带围墙的ID号并将其粘贴到他们用于进行交易的软件的“目标地址”行.

“他们不知道的是,木马随后将用户的钱包地址替换为恶意软件创建者拥有的地址。因此,当用户将钱包ID粘贴到目标地址行时,它已经不是他们最初打算向其汇款的地址,结果,受害人将其钱款直接转给了罪犯。

由于特洛伊木马程序被编程为立即识别钱包地址,因此该过程实际上以毫秒为单位进行。不幸的是,这些地址很容易被发现,因为它们由随机字符组成,通常以特定字符开头(例如,比特币钱包通常以1或3开头)。此外,钱包地址通常是特定长度.

强调女人比特币

涉及用户错误

尽管特洛伊木马的有效性,但恶意软件的成功还是涉及人为错误。问题来自钱包地址只是一个无意义的字符的随机字符串。因为钱包地址很难记住,所以人们通常只是将其复制并粘贴到.

但是,如果人们在从剪贴板中粘贴数字字符串后花时间检查数字字符串,则很明显地址已更改。可悲的是,人们习惯于不加思索地快速复制和粘贴他们的钱包地址。这导致他们很容易被诱骗使用黑客的地址.

对于加密货币用户,该信息很明确:处理钱包地址时需要格外小心。加密货币的价值一直在爆炸式增长,仅Coinbase每天就有大约33,000个新用户购买这种有价值的数字资产。参加派对的人太多了,黑客的诱惑只会越来越大.

卡巴斯基逮捕

卡巴斯基实验室的恶意软件分析师Sergey Yunakovsky总结道:

“加密货币不再是明天的技术。它已成为我们日常生活的一部分,在世界范围内积极传播,越来越为用户所用,并且是犯罪分子更具吸引力的目标.

“最近,我们发现针对不同类型的加密货币的恶意软件攻击有所增加,并且我们预计这种趋势将持续下去。因此,考虑使用加密货币投资的用户应考虑谨慎保护其投资。”

如何保持硬币安全

要记住的主要事情是,如果您在每个阶段都仔细查看您的钱包地址,您应该能够胜过CryptoShuffler木马。加密货币用户必须始终花时间将交易期间的目标地址与其实际的钱包地址进行比较。如果这些不匹配,则很可能是他们成为剪贴板劫持攻击的牺牲品.

解决该问题的一种方法是根本不使用剪贴板。但是,用户在直接手动输入地址时也必须同样小心:因为即使输入一位数字错误也将导致资金汇入错误的地址。地址输入错误可能会导致地址无效,这意味着根本不会转移资金。但是,由于输入错误的地址可能属于其他人,因此风险很高. 洗牌者

卡巴斯基还建议消费者利用防病毒和恶意软件防护(例如其安全资金功能)来发现安装在设备上的恶意程序。如果用户将其机器用于可能导致资金损失的任何事情,则应始终在其设备上保持定期更新的恶意软件防护.

有关如何确保硬币安全的更多信息,请参阅我们的比特币VPN指南.

标题图片来源:posteriori / Shuttterstock.com

图片来源:micro10x / Shutterstock.com,Wit Olszewski / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me