新型比特幣病毒 劫持錢包數量達230萬個

黑客們為了非法獲取比特幣不擇手段，從攻擊交易所、敲詐軟體到劫持攻擊，黑客盜取虛擬貨幣的手段五花八門。自2017年，虛擬貨幣變得越來越值錢，幾個虛擬貨幣就能換取一大筆的法幣。

儘管虛擬貨幣在全世界的人氣越來越高，但是其多數技術自2009年誕生就沒改變過。虛擬貨幣轉賬依然需要那些根本無法記住的錢包地址。因此，許多用戶養成了在轉賬時複製和粘貼錢包地址的習慣。報道稱，黑客已經發現了利用該習慣並以此盜取比特幣的方法。

許多比特幣用戶在接收和發送比特幣時，會選擇複製和粘貼比特幣地址。為此，黑客們製造了一種電腦惡意程序——剪貼板劫持程序。一般來說，這類惡意程序一次可以監控40萬至60萬個錢包地址，但據Bleeping Computer稱，有種剪貼板劫持程序正在監控230萬個錢包地址。

該剪貼板劫持病毒能夠將錢包地址替換成黑客的錢包地址，是All Radio 4.27 Potable病毒的一部分。如果用戶在不知情的情況下安裝了該病毒，一個惡意的DLL文件就會被添加至用戶電腦的註冊表中。這個惡意DLL文件全稱為d3dx11_31.dll，它能創建一個可在系統後台運行的自動運行程序，在用戶交易時，它就會被觸發並替換錢包地址。

這個病毒在盤踞在Windows剪貼板環境中尋找比特幣地址，一旦識別比特幣錢包地址址，就將其替換成黑客的錢包地址。該病毒的原理看似簡單，但是實則有著破壞性的威力，因為比特幣一旦結算成功，那麼就沒有辦法追回了，而用戶對這樣的黑客攻擊毫不知情，因為黑客並沒有直接從用戶的錢包中盜取比特幣。

因此，錢包地址難記並不是一件好事，但也不見得是一家壞事。如果錢包地址如同郵箱地址一般，那麼此類的黑客攻擊很難會成功。

那麼該如何防範該類病毒呢?

首先，你必須需要一個反病毒軟體，因為剪貼板劫持程序只能在後台運行，用戶因此很難發現它，而反病毒軟體則可檢測後台運行的程序。其次，在使用錢包轉賬時，一定要反覆檢查錢包地址，如先把地址複製粘貼在記事本上，經過反覆檢查後，再通過錢包轉賬。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！