我们该如何应对盗币木马CryptoShuffler



  • 拥有昂贵比特币的用户们已经收到了警告——网上出现了一个新的安全威胁。这个名为CryptoShuffler的木马病毒能够帮助网络犯罪分子从用户的钱包中盗取比特币和其它值钱的加密数字货币。发现这一安全威胁的是俄罗斯的卡巴斯基实验室。通过研究,它发现黑客们可以用他们自己的钱包地址取代用户剪贴板上原有的钱包地址,从而窃取目标钱包中的加密数字货币。

    据卡巴斯基发布的研究报告所述,截至2017年10月底,网络犯罪分子已经成功窃取了23个比特币,价值约为140,000美元。此外,还有价值数千美元的其它加密数字货币(如莱特币、达世币、门罗币、以太币、Zcash和狗狗币)被窃取。安全研究员们认为,这个病毒已经暗中散布了一年左右。

    劫持剪贴板是黑客攻击中常见的类型,例如,安全研究员以前就曾经发现过类似的针对网络支付系统的攻击。目前,卡巴斯基坚信,针对加密数字货币的剪贴板劫持还是很罕见的。

    然而,与所有有利用价值的漏洞一样,这种漏洞有可能会被其他黑客所模仿,甚至有可能会在黑市上流通。

    木马运作原理

    CryptoShuffler木马其实非常简单。它利用人们的日常行为模式来定位可行窃的加密数字货币钱包地址,并迅速将目标地址切换成黑客的钱包地址。卡巴斯基在有关博客中阐述了这一过程。

    据卡巴斯基透露,木马的活动始于监测已感染的设备上的剪贴板。当用户使用设备上的软件进行支付时,软件就会复制收款方的身份信息并将它们复制粘贴到目标地址栏上。

    然而,用户并不知道的是,CryptoShuffler木马病毒会把用户的收款地址替换成黑客的钱包地址。因此,当用户粘贴钱包地址的时候,他们实际粘贴的并不是自己当初想要汇款的地址。换句话说,中了木马病毒的用户直接就把钱汇给了网络犯罪分子。

    由于木马病毒在编程时已经具备了立即辨识钱包地址的功能,因此它完成上述过程仅在毫秒之间。不幸的是,对于中病毒的用户来说,他们的地址非常容易辨识。这是由于这些地址都由乱码组成,并且开头都是特定的字母或数字(以比特币为例,比特币钱包的地址以1或3开头)。此外,钱包地址的长度还是固定的,这就让钱包地址的辨认变得更加容易。

    用户自身失误

    除了木马病毒的高效率之外,用户自身的失误也提高了病毒的成功率。由于钱包地址是一串毫无意义的乱码,并不利于用户的记忆,因此,他们通常会直接复制粘贴。

    如果用户能在粘贴后审视一眼,他们就会发现从剪贴板上复制过来的地址显然已经被更改了。可惜人们都习惯了直接复制粘贴,从不检查。这就为黑客轻而易举地更换地址提供了便利。

    对于加密数字货币用户来说,这个讯息显而易见——他们需要在使用钱包地址的时候倍加小心。加密数字货币一直在升值当中,仅以Coinbase为例,它每天新增的用户达到了33000人,这些新用户都纷纷加入到可观的数字资产投资当中。随着新用户人数的激增,黑客当然也会趋之若鹜。

    来自卡巴斯基实验室的恶意软件分析师Sergey Yunakovsky总结道,加密数字货币已经是现实生活中的一部分了,它已经在全球范围内推广开来。一方面,用户们更容易获取加密数字货币,另一方面,犯罪分子也更容易将它列为目标。

    他还透露,据卡巴斯基团队的监测结果显示,针对各种加密数字货币的恶意软件攻击正在与日俱增。因此,考虑投资加密数字货币的用户们需要认真考虑投资的安全问题。

    如何强化个人的加密数字货币安全性

    在强化个人的加密数字货币安全性方面,用户们最需要注意的一点就是在各个阶段核准钱包地址,这样一来,用户们就能防范CryptoShuffler木马病毒的侵害了。用户们还需要花费一些时间来核对交易收款人的地址是否与实际的钱包地址相符。如果出现不相符的情况,那就意味着他们极有可能已经沦为剪贴板劫持病毒的受害者了。

    完全规避风险的一个途径是避免使用剪贴板。不过,这样一来,用户就要在手动输入钱包地址的时候加倍小心了——哪怕一个字节的错误也会导致资金被汇到错误的账户当中。输入错误的地址还有可能会导致地址无效和发送失败。然而,更有可能出现的情况是地址输入错误导致汇款对象出错。

    卡巴斯基还建议用户采用杀毒软件和恶意软件防护程序,例如卡巴斯基的 Safe Money功能,以便检测出设备上的恶意程序。如果设备的使用有可能导致资金方面的损失,那么用户就应当定期更新设备上的恶意软件防护程序。

    话题互动

    你有过币丢失的经历吗?



  • 嗯,还是安全重要,不要点来路不明的链接



  • 丢过币的人很伤心.



  • 提醒的好,顶一个



  • @niaomu 嗯,以后我会小心,多留意



  • @唐政 said in 我们该如何应对盗币木马CryptoShuffler:

    真的吓到了,我记不得那么多啊,地址那么复杂,除非你比较熟悉了,哎

    还有一种是可以让你误以为地址是正确的,实际上后台给你偷梁换柱了。但是你可以通过查询区块链浏览器来核实,已经打款的情况。



  • 真的吓到了,我记不得那么多啊,地址那么复杂,除非你比较熟悉了,哎


Log in to reply
 

Looks like your connection to Asch was lost, please wait while we try to reconnect.