Author

Topic: 14万美元的比特币不翼而飞,投资者需小心这个木马病毒 (Read 246 times)

newbie
Activity: 32
Merit: 0
什么杀毒软件可以查出来? Shocked
member
Activity: 112
Merit: 100
只要地址对一下就没什么问题
e2w
member
Activity: 94
Merit: 10
偷剪贴板的病毒好屌。。。
hero member
Activity: 616
Merit: 500
受感染的电脑会不继复制用户的剪贴簿内容,当用户复制虚拟货币的支付地址时,病毒便会直接修改剪贴簿的内容,从而偷去虚拟货币。现在的病毒盗窃很昌狂,不过只要小心的留意地址,这个病毒对我的影响不大,因为我每次转帐都是会对一次地址的.
full member
Activity: 238
Merit: 102

据查杀恶意病毒的卡巴斯基实验室最新报告,新发现的CryptoShuffler木马,可通过替换目标设备上的加密货币地址,实现窃取加密货币的目的。

诈骗犯已使用CryptoShuffler木马病毒从受害者的钱包当中窃取了23个BTC,价值约14万美元。据卡巴斯基实验室说,恶意软件已经运行了一年,目标是比特币、以太坊、达世币、 门罗币等其它加密货币。

这种“剪贴板劫持”技术攻击以往也有发生,目标一般是在线支付系统。攻击加密货币并不常见。

 

如何运行
 

CryptoShuffler常见攻击日常的交易步骤。木马实时监控受害者设备的剪贴板。一旦支付,木马感染的设备复制和识别接受者的钱包地址时,病毒将贴换目标地址完成交易。受害者并不知道木马病毒已用恶意软件替换了他们的钱包地址。

受害人将识别的钱包地址贴到目的栏时,他们并没有将钱发送到原目的地址,而是发送了给诈骗犯。该过程只需花费几毫秒。

加密货币用户在付款时,通常不会检查多位数字以核查地址。

卡巴斯基实验室的病毒软件分析师Sergey Yunakovsky表示,正考虑进行加密货币投资的人们,更需注意保护投资安全。

卡巴斯基实验室还建议加密货币的用户在付款时,需仔细检查目的钱包地址的数字。也应该注意区分无效地址与错误地址。无效地址可以被检测到,并且交易将不会完成。错误地址却可以完成支付,用户将永远失去他们支付的钱。

用户也可以通过扫描已知被欺诈者的安全漏洞来保护自己。

原文:https://www.cryptocoinsnews.com/kaspersky-lab-discovers-new-malware-that-stole-140000-worth-of-bitcoin/
作者:Lester Coleman
翻译:lvbufan
稿源(译):巴比特资讯(http://www.8btc.com/new-malware-that-stole-140000-worth-of-bitcoin)
Jump to: