2018年6月30日,网络安全新闻报道Bleeping Computer发布了一种新形式的“加密攻击”,涉及一个简单的基于Windows Clipboard的软件,该软件影响了数百万加密货币用户。
Ctrl C + Ctrl V
加密货币地址是不可能轻易记住的,特别是如果一个人的钱包中有多个字母数字字符串地址。在交易期间,用户可以从他们计算机上的存储文件中复制他们的地址,并将其粘贴在钱包或交换机上。既然用户自己都是进行复制粘贴的,那必然会被攻击者利用这一劣势。
一群攻击者通过分析这种行为的谬误创建了一个恶意软件来利用这些用户进行攻击。
该恶意软件被称为“CryptoCurrency Clipboard Hijackers”,它监视受害计算机上保存在Clipboard软件上的加密货币地址,如果检测到,则将地址与他们控制的地址交换。
与其他类型的恶意软件相比,剪贴板黑客很容易规避,因为一个人可以仔细检查并注意地址中的错误并取消交易。
受影响的用户数为230万
这种基于剪贴板的恶意软件并不算是一种全新的攻击,因为它们过去最多影响了几十万台计算机。然而,相比之下,根据估计CryptoCurrency剪贴板劫持者已经惊人地影响了的230万加密货币地址。
如上所述,恶意软件运行动态链接库(DLL)并将d3dx11_31.dll下载到受害者的Windows Temp文件夹。随后,当用户登录计算机并自动运行“rundll32 C:\ Users \ [用户名] \ AppData \ Local \ Temp \ d3dx11_31.dll,includes_func_runnded”命令时,“DirectX 11”将自动运行。
同类攻击事件
此前有一名网名为ask_for_pgp的用户在红迪网种提到了类似事件:“我将BTC地址复制粘贴到Electrum(一款比特币钱包),并确认比特币交易信息。剪贴板却将我的目的比特币地址调换为其他地址。
几分钟后,我询问我的朋友,是否收到了比特币汇款。他说他没有。资金被发送到了一个错误的地址”。
他核对了所有的浏览器窗口、私人信息,以及聊天记录,但发现自己并不认识这个夺走了我13个比特币的地址。
有的人之后很快就指出,很有可能是病毒更改了地址。他们还详细指明了一款剪贴板更改程序,该程序事实上已经有几年历史。由此可见,该攻击方法历史久远,只是没有人注意。
据悉,该病毒可以潜入任何操作系统。用户可以通过重复确认以避免问题产生,在交易过程中,用户最好记住交易地址的首个,中间,以及最后3到5个字母,这时候就只需改变几个数字,一时大意的人就根本发现不了,一长串的地址极其容易被更改。
这种资产的背后没有硬件的支持,而对于普通的小额比特币持有者来说,盗窃的威胁又很难去避免。
另一个红迪网网友指出,硬件钱包可以在验证前“安全地”展示目标钱包的地址。
保护措施
加密货币的采用主要是作为一种投机工具,而不是支付手段或强大的存储价值。由于这个原因,用户信任他们的资金与加密货币交换,并没有采取必要的安全措施,因此,恶意的人旦凡遇到机会利用就会从从黑客相关的电子邮件到安装非法采矿软件的漏洞。
虽然大多数恶意软件在后台运行但没有迹象表明它存在;更新的防病毒软件,在特定时间段内对RAM进行简要检查以及其他必要的安全措施可以保护用户。仔细检查地址是发现潜在欺骗条目的另一种健康方式。
务必仔细确认交易对象的地址;在你储存比特币的时候,不要浏览恶意广告;经常检查浏览器;加密你的钱包。
永远不要匆忙进行比特币交易,因为假如比特币交易在强制情况下变得可逆转,那我们就不会再交易比特币了。
对于我们普通人不了解计算机的特定知识,应该注意自己的地址,如果一旦出现问题就立刻停止,哪怕是一点点小的情况,都会造成很大的损失,为了自己的资产安全千万要小心。
领取专属 10元无门槛券
私享最新 技术干货