新型比特幣病毒 劫持錢包數量達230萬個
黑客們為了非法獲取比特幣不擇手段,從攻擊交易所、敲詐軟體到劫持攻擊,黑客盜取虛擬貨幣的手段五花八門。自2017年,虛擬貨幣變得越來越值錢,幾個虛擬貨幣就能換取一大筆的法幣。
儘管虛擬貨幣在全世界的人氣越來越高,但是其多數技術自2009年誕生就沒改變過。虛擬貨幣轉賬依然需要那些根本無法記住的錢包地址。因此,許多用戶養成了在轉賬時複製和粘貼錢包地址的習慣。報道稱,黑客已經發現了利用該習慣並以此盜取比特幣的方法。
許多比特幣用戶在接收和發送比特幣時,會選擇複製和粘貼比特幣地址。為此,黑客們製造了一種電腦惡意程序——剪貼板劫持程序。一般來說,這類惡意程序一次可以監控40萬至60萬個錢包地址,但據Bleeping Computer稱,有種剪貼板劫持程序正在監控230萬個錢包地址。
該剪貼板劫持病毒能夠將錢包地址替換成黑客的錢包地址,是All Radio 4.27 Potable病毒的一部分。如果用戶在不知情的情況下安裝了該病毒,一個惡意的DLL文件就會被添加至用戶電腦的註冊表中。這個惡意DLL文件全稱為d3dx11_31.dll,它能創建一個可在系統後台運行的自動運行程序,在用戶交易時,它就會被觸發並替換錢包地址。
這個病毒在盤踞在Windows剪貼板環境中尋找比特幣地址,一旦識別比特幣錢包地址址,就將其替換成黑客的錢包地址。該病毒的原理看似簡單,但是實則有著破壞性的威力,因為比特幣一旦結算成功,那麼就沒有辦法追回了,而用戶對這樣的黑客攻擊毫不知情,因為黑客並沒有直接從用戶的錢包中盜取比特幣。
因此,錢包地址難記並不是一件好事,但也不見得是一家壞事。如果錢包地址如同郵箱地址一般,那麼此類的黑客攻擊很難會成功。
那麼該如何防範該類病毒呢?
首先,你必須需要一個反病毒軟體,因為剪貼板劫持程序只能在後台運行,用戶因此很難發現它,而反病毒軟體則可檢測後台運行的程序。其次,在使用錢包轉賬時,一定要反覆檢查錢包地址,如先把地址複製粘貼在記事本上,經過反覆檢查後,再通過錢包轉賬。
※Bithumb曝光11種被盜加密資產 已追回1400萬美元
※EOS節點為什麼不能使用雲伺服器 有哪些隱患
TAG:聚富財經 |