COM:230 萬個加密貨幣地址遭 Clipboard Hijacking 惡意軟件監控_加密貨幣

針對加密貨幣的ClipboardHijacking軟件是一款利用Windows復制粘貼功能，將受害者加密貨幣錢包地址替換更改為攻擊者地址的惡意劫持軟件。雖然這款軟件早已出現，但是，最近有網站發現，該劫持軟件已監視了超過230萬個加密貨幣地址。

ClipboardHijacking劫持地址數量增多

沒有人會稱加密貨幣是「用戶友好的」。

在絕大多數情況下，交易加密貨幣時需要輸入對方的錢包地址，該地址由很長且幾乎不可能記住一系列數字和字母組成。為了方便，大多數人會借助操作系統來復制和粘貼地址。

以太坊未確認交易為230,377筆:金色財經消息，據OKLink數據顯示，以太坊未確認交易230,377筆，當前全網算力為755.42TH/s，全網難度為10.27P，當前持幣地址為67,318,224個，同比增加190,694個，24h鏈上交易量為2,743,322ETH，當前平均出塊時間為13s。[2021/11/4 6:32:05]

黑客發現了其中的攻擊點。4月，Bitcoinist曾報道，PaloAltoNetworks辨識到這一種惡意軟件：當用戶使用剪切、復制和粘貼操作功能時，這種惡意軟件會讀取用戶剪貼板上的數據。該木馬程序被稱為ComboJack，它會在受害者不知情的情況下，用攻擊者的錢包地址替換了受害者的錢包地址。

動態 | 比特幣鏈上出現3022.88 BTC大額轉賬，約合2230 萬美元:據Tokenview大額轉賬實時監控，比特幣鏈上于今日16:41發生一筆3022.88 BTC的大額轉賬，約合2230 萬美元。1Hrz開頭的地址向1KYW和1LFg開頭的地址分別轉賬22.88和3000BTC。交易哈希- 48e4ad9216349648d03a29e0684cc851038608c577da30a4cbc2b3d2d4816771。[2019/12/24]

大多數案件中，ClipboardHijacker一般劫持一千個以下的加密貨幣地址。但是，現在BleepingComputer發現了，有人利用該惡意軟件監控超過230萬個加密貨幣地址。

聲音 | The Block研究總監：BitMEX泄漏的用戶郵箱至少有23000個:The Block研究總監Larry Cermak發推更新了BitMEX用戶郵箱泄漏一事的進展。Larry聲稱其現在可訪問23000個郵箱地址，其中只有一個人使用.gov后綴郵箱（政府郵箱）；66名學生使用.edu后綴郵箱，紐約大學學生最多（7人），其次是伯克利、密歇根大學。64%的人使用Gmail，7%的人使用Hotmail，3.8%的人使用Yahoo，只有3.2%的人使用ProtonMail。[2019/11/3]

BleepingComputer網站解釋道：

該惡意軟件是本周出現的All-Radio4.27Portable惡意軟件包的一部分。安裝后，一個名為d3dx11_31.dll的動態鏈接庫將下載到WindowsTemp文件夾，并創建一個名為「DirectX11」的自動運行程序，以便在用戶登錄計算機時運行DLL。

通過rundll32.exe與rundll32C：UsersAppDataLocalTempd3dx11_31.dll，includes_func_runnded，此動態鏈接庫會開啟運行。

如何保護你的資金

與大多數惡意軟件的情況一樣，大多數受感染的用戶直到發現為時已晚時，才意識到自己受到了感染。

為了抵御這類惡意軟件，并避免加密貨幣資金被惡意攻擊者掠奪，需要時時更新防病軟件和操作系統。

此外，在每次交易加密貨幣時，加密貨幣用戶都應仔細核對地址。一種簡單方法是僅檢查給定錢包地址中的開頭字符和最后幾個字符。但是，逐字檢查每個字符是確保你發送到正確地址的最佳方法。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：AdamJames鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinist.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626910.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

日本首次對「加密劫持者」繩之以法，罪犯被判一年監禁

Tags：加密貨幣DLLCOMING加密貨幣和中國數字貨幣ZT.comKingaru

Ethereum