据消息人士6月30日称,针对比特币用户的新一轮攻击是通过控制Windows剪贴板来换出比特币地址,目前已经监控了230万个比特币地址。
这种恶意软件是“剪贴板劫持者”(clipboard hijackers)系列威胁的一部分,它秘密地获得了对内存的控制,通过后台运行来确保用户不会注意到它的存在。然后,它将用户复制到剪贴板中的比特币地址替换为攻击者提供的地址,用户在不知不觉中可能会向攻击者发送他们的比特币。
“除非用户重复检查粘贴的地址,否则他们不会知道交易发生了,”Bleeping Computer指出,他们会添加一个关于恶意软件如何工作的解释性视频。
无论是安卓智能手机、Windows PC还是其他设备,比特币用户在使用硬件进行交易时都会面临各种各样的漏洞。
正如Cointelegraph经常报道的,威胁列表继续增长,甚至包含电子邮件,而其他恶意实体则以不同的方式交换目标地址。
“攻击者意识到用户正在复制粘贴地址并创建了恶意软件来利用这一点,”Bleeping Computer补充道。
保持最新的杀毒软件运行,是用户应对这一问题的主要防御措施,如果使用复制粘贴功能输入了交易的目的比特币地址,用户还可以对其进行复查。
如TREZOR等硬件钱包还会强制用户在生成一个地址时重复检查地址后再进行操作。