感染30万台电脑的剪切板木马替换以太坊地址进行盗窃

虽然近期全球虚拟货币市场的整体市值出现较大幅度下跌,但这并没有影响传播挖矿和盗窃虚拟货币的黑客。

这些黑客现在依然热情满满致力于开发更多恶意软件利用用户的电脑挖矿或者直接盗窃用户的虚拟货币资产。

例如最近奇虎安全团队发现有黑客开发恶意软件监视用户的剪切板,利用虚拟货币地址太长的缺点进行盗窃。

我们知道虚拟货币的钱包地址都是非常长的散列哈希,指望用户记住这些哈希地址手动输入地址是不可能的。

因此用户在日常操作时都会复制钱包地址在粘贴到别的地方,然后再进行转入或者转出虚拟货币资产的操作。

而黑客正是利用这点来监视并劫持替换用户复制的钱包地址,替换为黑客自己的然后转账自然进入黑客腰包。

劫持比特币和以太坊地址:

根据奇虎安全团队的追踪该木马程序已经感染超过三十万电脑,其主要功能就是监视受害者们的剪切板内容。

当木马在后台运行后发现用户有剪切操作就会检查其内容,如果匹配到是以太坊地址就将地址换成黑客地址。

如果匹配的地址不是以太坊地址则继续匹配是否是比特币钱包地址,如果是再替换成黑客的比特币钱包地址。

感染30万台电脑的剪切板木马替换以太坊地址进行盗窃

如果上述内容都没有正确匹配到则不再劫持粘贴用户原本的内容,因此用户很难发现自己已经遭到黑客监视。

而比特币和以太坊地址都太长因此用户如果没仔细核对的话,那么转入或者转出的资金就会到黑客的钱包中。

目前黑客的收入四万多:

虽然比特币的价格很高但并不是所有用户都投资虚拟货币,因此三十万受害者里投资比特币的并没有那么多。

而且毕竟价格较高估计也有比较仔细的用户会认证核对地址,所以黑客目前仅盗取的累积不到 0.1 个比特币。

不过盗取的以太坊数量就不算少了, 通过检查以太坊的区块浏览器我们发现黑客已经收到多达 13 个以太坊

这些以太坊按市价计算大约有四万元人民币,这个收入也倒是比通过用户电脑挖掘虚拟货币门罗币要更多些。

感染30万台电脑的剪切板木马替换以太坊地址进行盗窃

本文来源 360 Security,由 山外的鸭子哥 整理编辑,其版权均为 360 Security 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论