拥有有价值的加密货币比特币的人们被警告,有一种危险的新漏洞正在传播。 CryptoShuffler 木马允许网络犯罪分子从钱包中窃取比特币和其他有价值的加密货币。该漏洞是发现了由俄罗斯网络安全公司卡巴斯基实验室开发。它的工作原理是让黑客用用户剪贴板中自己的地址替换所需的加密货币钱包地址。
根据卡巴斯基发布的研究,网络犯罪分子已成功窃取 23 个比特币,相当于约 14 万美元(截至 10 月底)。此外,还积累了数千美元的其他加密货币,如莱特币、达世币、门罗币、以太坊、Zcash 和狗狗币。安全研究人员认为,该漏洞已经在野外传播了大约一年。
剪贴板劫持这并不是一种罕见的网络攻击类型。例如,过去,安全研究人员发现了一种类似的攻击媒介,用于针对在线支付系统。目前,卡巴斯基确信涉及加密货币的案件相当罕见。然而,与所有有价值的漏洞一样,这种漏洞可能会被其他黑客模仿,甚至可能在暗网上出售。
它是如何运作的
CryptoShuffler 木马实际上非常简单。它依靠人们的正常行为模式来查明可能的加密货币钱包地址,并快速将其切换为属于黑客的地址。卡巴斯基在其有关该主题的博客文章中解释了该过程:
“该特洛伊木马首先监视受感染设备的剪贴板。用户在付款时使用此软件工具:他们复制收件人的封闭 ID 号并将其粘贴到他们用于进行交易的软件中的“目标地址”行中。
“他们不知道的是,木马随后会将用户的钱包地址替换为恶意软件创建者拥有的钱包地址。因此,当用户将钱包 ID 粘贴到目标地址行时,它已经不是他们最初打算汇款的地址,结果,受害者将钱直接转移给犯罪分子。”
这个过程实际上在几毫秒内发生,因为该木马被编程为立即识别钱包地址。不幸的是,对于受害者来说,这些地址很容易被发现,因为它们由随机字符组成,通常以特定字符开头(例如,比特币钱包通常以 1 或 3 开头)。此外,钱包地址往往有特定的长度。
涉及用户错误
尽管该特洛伊木马很有效,但该恶意软件的成功还涉及到人为错误的因素。问题的根源在于钱包地址只是一串无意义的随机字符。因为钱包地址很难记住,所以人们通常只是复制粘贴进去。
然而,如果人们在从剪贴板粘贴数字串后花时间检查该数字串,就会很明显地发现该地址已更改。可悲的是,人们习惯于不假思索地快速复制和粘贴钱包地址。这导致他们很容易被欺骗而使用黑客的地址。
对于加密货币用户来说,信息很明确:处理钱包地址时需要更加小心。加密货币的价值一直在爆炸式增长,并且币库仅此一项就有大约 33,000 名新用户每天购买有价值的数字资产。随着如此多的人加入,对黑客的诱惑只会越来越大。
卡巴斯基实验室的恶意软件分析师 Sergey Yunakovsky 总结道:
“加密货币不再是明天的技术。它正在成为我们日常生活的一部分,在世界各地积极传播,变得更容易为用户所利用,并且成为犯罪分子更有吸引力的目标。
“最近,我们观察到针对不同类型加密货币的恶意软件攻击有所增加,我们预计这种趋势将持续下去。因此考虑加密货币投资的用户应该仔细考虑保护他们的投资。”
如何保证您的硬币安全
主要要记住的是,如果您在每个阶段都仔细观察您的钱包地址,您应该能够智胜 CryptoShuffler 木马。加密货币用户必须始终花时间将交易期间的目标地址与其实际钱包地址进行比较。如果这些不匹配,那么它们很可能已成为剪贴板劫持攻击的牺牲品。
解决该问题的一种方法是根本不使用剪贴板。然而,用户在直接手动输入地址时必须同样小心:因为即使只有一位数字错误,也会导致资金被汇入错误的地址。输入错误的地址可能会导致地址无效,这意味着资金根本不会转移。然而,风险很高,因为输入错误的地址可能属于其他人。
卡巴斯基还建议消费者使用防病毒和恶意软件防护,例如其安全资金功能以发现设备上安装的恶意程序。如果用户将计算机用于任何可能导致资金损失的行为,则用户应始终在其设备上定期更新恶意软件防护。
有关如何保证您的硬币安全的更多信息,请查看我们的比特币VPN指导。
标题图片来源:posteriori/Shuttterstock.com
图片来源:micro10x/Shutterstock.com、Wit Olszewski/Shutterstock.com