近期，360安全中心監(jiān)控到一款名為“剪貼板幽靈”的虛擬貨幣類木馬非?；钴S，該木馬不斷監(jiān)控用戶的剪貼板內(nèi)容，判斷是否為比特幣、以太坊等虛擬貨幣地址，用戶復(fù)制的虛擬貨幣地址會(huì)被木馬篡改成攻擊者的地址，悄悄實(shí)施盜竊。該木馬通過感染型病毒、木馬下載器、垃圾郵件在全球范圍傳播，國(guó)內(nèi)也有大量持幣者受到影響。

　　360安全衛(wèi)士虛擬貨幣保護(hù)功能在監(jiān)控到這些異常行為之后，會(huì)對(duì)這類篡改進(jìn)行攔截，據(jù)估測(cè)，在一個(gè)月時(shí)間內(nèi)，已為用戶挽回了近4000萬損失。

　　玩幣有風(fēng)險(xiǎn)：錢包地址不知不覺被掉包！

　　虛擬貨幣進(jìn)行交易時(shí)，每個(gè)持幣者都有一個(gè)錢包地址，由于此類錢包地址是由固定格式的數(shù)字和字母構(gòu)成，很長(zhǎng)又不易記憶，所以在交易的時(shí)候，持幣者往往會(huì)復(fù)制粘貼錢包地址，進(jìn)行虛擬貨幣的收支行為，而木馬就盯準(zhǔn)了這個(gè)空擋。

　　“剪貼板幽靈”木馬入侵用戶電腦之后，會(huì)隨時(shí)監(jiān)控用戶的剪貼板，如果有動(dòng)靜就會(huì)立馬做出判斷，如果是以太坊地址(ETH)，就會(huì)將剪貼板中的地址替換為攻擊者指定的地址，這樣就可以直接盜取用戶的數(shù)字貨幣。據(jù)360安全中心監(jiān)控，只其中一個(gè)以太坊地址，就已完成46筆交易。

　　如果不是以太坊地址(ETH)，該木馬則會(huì)繼續(xù)檢測(cè)是否為比特幣(BTC)類型的地址，接下來又會(huì)進(jìn)行相同的操作。根據(jù)監(jiān)控的數(shù)據(jù)來看，攻擊者指定的比特幣地址最近仍在活躍，6月12日還有0.069比特幣入賬。

　　挖礦木馬、剪貼板幽靈：數(shù)字貨幣成木馬眼中肥肉

　　隨著區(qū)塊鏈技術(shù)的大火，數(shù)字貨幣也越來越吸引人們的關(guān)注。而數(shù)字貨幣其無實(shí)物性和水漲船高的價(jià)格，使不法分子也開始覬覦這快肥肉。所以，不只是先前“損人利己”的挖礦木馬，近期像“剪貼板幽靈”的各類直接竊取用戶虛擬貨幣的木馬也非?；钴S，讓人防不勝防。

　　在過去短短一個(gè)月的時(shí)間，360安全衛(wèi)士共攔截了超過5萬次的這類木馬攻擊，如果根據(jù)木馬平均收益估算，已經(jīng)幫助用戶挽回?fù)p失超過4千萬。

　　360安全專家在此也提醒廣大網(wǎng)友，一定要注意保證安全軟件的正常開啟，防御此類木馬的攻擊;一旦不慎中招，要盡快使用360安全衛(wèi)士查殺清除木馬。

　　此外，360安全衛(wèi)士已經(jīng)專門推出了剪貼板防護(hù)功能，能夠?qū)δ抉R替換剪貼板中虛擬貨幣地址的異常行為進(jìn)行提示。該功能在設(shè)置中心的應(yīng)用防護(hù)中，開啟后，360安全衛(wèi)士將會(huì)實(shí)時(shí)攔截各類木馬的攻擊，為用戶計(jì)算機(jī)安全保駕護(hù)航。

　　一鍵開啟地址為：

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。