擁有有價值的加密貨幣比特幣的人們被警告,有一種危險的新漏洞正在傳播。 CryptoShuffler 木馬允許網絡犯罪分子從錢包中竊取比特幣和其他有價值的加密貨幣。該漏洞是發現了由俄羅斯網絡安全公司卡巴斯基實驗室開發。它的工作原理是讓黑客用用戶剪貼板中自己的地址替換所需的加密貨幣錢包地址。
根據卡巴斯基發布的研究,網絡犯罪分子已成功竊取 23 個比特幣,相當於約 14 萬美元(截至 10 月底)。此外,還積累了數千美元的其他加密貨幣,如萊特幣、達世幣、門羅幣、以太坊、Zcash 和狗狗幣。安全研究人員認為,該漏洞已經在野外傳播了大約一年。
剪貼板劫持這並不是一種罕見的網絡攻擊類型。例如,過去,安全研究人員發現了一種類似的攻擊媒介,用於針對在線支付系統。目前,卡巴斯基確信涉及加密貨幣的案件相當罕見。然而,與所有有價值的漏洞一樣,這種漏洞可能會被其他黑客模仿,甚至可能在暗網上出售。
它是如何運作的
CryptoShuffler 木馬實際上非常簡單。它依靠人們的正常行為模式來查明可能的加密貨幣錢包地址,并快速將其切換為屬於黑客的地址。卡巴斯基在其有關該主題的博客文章中解釋了該過程:
“該特洛伊木馬首先監視受感染設備的剪貼板。用戶在付款時使用此軟件工具:他們複製收件人的封閉 ID 號並將其粘貼到他們用於進行交易的軟件中的“目標地址”行中。
“他們不知道的是,木馬隨後會將用戶的錢包地址替換為惡意軟件創建者擁有的錢包地址。因此,當用戶將錢包 ID 粘貼到目標地址行時,它已經不是他們最初打算匯款的地址,結果,受害者將錢直接轉移給犯罪分子。”
這個過程實際上在幾毫秒內發生,因為該木馬被編程為立即識別錢包地址。不幸的是,對於受害者來說,這些地址很容易被發現,因為它們由隨機字符組成,通常以特定字符開頭(例如,比特幣錢包通常以 1 或 3 開頭)。此外,錢包地址往往有特定的長度。
涉及用戶錯誤
儘管該特洛伊木馬很有效,但該惡意軟件的成功還涉及到人為錯誤的因素。問題的根源在於錢包地址只是一串無意義的隨機字符。因為錢包地址很難記住,所以人們通常只是複制粘貼進去。
然而,如果人們在從剪貼板粘貼數字串後花時間檢查該數字串,就會很明顯地發現該地址已更改。可悲的是,人們習慣於不假思索地快速復制和粘貼錢包地址。這導致他們很容易被欺騙而使用黑客的地址。
對於加密貨幣用戶來說,信息很明確:處理錢包地址時需要更加小心。加密貨幣的價值一直在爆炸式增長,並且幣庫僅此一項就有大約 33,000 名新用戶每天購買有價值的數字資產。隨著如此多的人加入,對黑客的誘惑只會越來越大。
卡巴斯基實驗室的惡意軟件分析師 Sergey Yunakovsky 總結道:
“加密貨幣不再是明天的技術。它正在成為我們日常生活的一部分,在世界各地積極傳播,變得更容易為用戶所利用,並且成為犯罪分子更有吸引力的目標。
“最近,我們觀察到針對不同類型加密貨幣的惡意軟件攻擊有所增加,我們預計這種趨勢將持續下去。因此考慮加密貨幣投資的用戶應該仔細考慮保護他們的投資。”
如何保證您的硬幣安全
主要要記住的是,如果您在每個階段都仔細觀察您的錢包地址,您應該能夠智勝 CryptoShuffler 木馬。加密貨幣用戶必須始終花時間將交易期間的目標地址與其實際錢包地址進行比較。如果這些不匹配,那麼它們很可能已成為剪貼板劫持攻擊的犧牲品。
解決該問題的一種方法是根本不使用剪貼板。然而,用戶在直接手動輸入地址時必須同樣小心:因為即使只有一位數字錯誤,也會導致資金被匯入錯誤的地址。輸入錯誤的地址可能會導致地址無效,這意味著資金根本不會轉移。然而,風險很高,因為輸入錯誤的地址可能屬於其他人。
卡巴斯基還建議消費者使用防病毒和惡意軟件防護,例如其安全資金功能以發現設備上安裝的惡意程序。如果用戶將計算機用於任何可能導致資金損失的行為,則用戶應始終在其設備上定期更新惡意軟件防護。
有關如何保證您的硬幣安全的更多信息,請查看我們的比特幣VPN指導。
標題圖片來源:posteriori/Shuttterstock.com
圖片來源:micro10x/Shutterstock.com、Wit Olszewski/Shutterstock.com