盗币实录——为钱包量身打造的减肥瘦身计划！

2018-10-15 21:51:48
我要分享


微信扫码分享

10月8日，国内首个区块链试验区“海南自贸区（港）区块链试验区”在海南生态软件园正式挂牌成立，此前南京也上线了国内首家区块链仲裁平台。然而，就在区块链行业发展逐渐步入正轨的同时，一些长期进行互联网犯罪的不法分子却将他们的黑手悄悄伸向了虚拟货币。

区块链升温：黑客盯上虚拟货币

今年8月，西安警方破获了一起特大网络黑客盗窃虚拟货币案，抓获犯罪嫌疑人3名，这个由前知名互联网公司技术专家组成的犯罪团伙盗窃了多个虚拟货币账户，据有关专家估计，总涉案金额超过6亿元。

面对虚拟货币犯罪愈演愈烈的情况，国内知名安全机构360互联网实验室针对目前危害最大的Android平台窃取数字货币木马和挖矿类木马及相关产业进行了持续跟踪与分析。在今年1月由360烽火实验室发布的《Android平台挖矿木马研究报告》中，就对挖矿木马的产业现状、原理与危害做了详细阐述，并对此类木马攻击电子钱包进行了风险预警。

剪切板幽灵：替换钱包地址盗取虚拟货币

2018年4月，360互联网安全中心在PC平台首次监控到一类加密数字货币木马，该木马不断监控用户的剪贴板内容，判断其是否为比特币、以太坊等加密数字货币地址。然后，在用户交易的时候将目标地址替换成自己的地址，实施盗窃，我们将其命名为“剪贴板幽灵”。截至6月份，该木马累计感染量达到66万，Android平台的同类型木马也在8月份被发现。

PC平台感染的国家分布

虚拟货币持币者进行交易的钱包地址是由固定格式的数字和字母构成，很长又不易记忆，所以在交易的时候，持币者往往会复制粘贴钱包地址，进行虚拟货币的收支行为。“剪贴板幽灵”木马入侵用户电脑之后，会随时监控用户的剪贴板，一旦用户复制了钱包地址，木马就会将剪贴板中的地址替换为攻击者指定的地址，这样就可以直接盗取用户的数字货币。

通过360互联网安全中心监控的数据显示，“剪贴板幽灵”木马在PC平台通过感染型病毒、木马下载器、垃圾邮件等方式传播，累计传播量高达到100多万次，中国、埃及、委内瑞拉及菲律宾等国家成为此类木马的重灾区。

360安全卫士：PC/移动端联合防范

为防范虚拟货币犯罪，360安全卫士加入了“区块链防火墙”功能，以解决用户在使用加密货币等区块链相关的产品时，遇到的剪贴板被篡改、加密货币钱包被攻击、账户密码被窃取等安全问题。用户在进行加密货币交易时，如果开启了“区块链防火墙”功能，那么只要出现剪贴板中“银行卡号”被篡改的情况，360安全卫士就会第一时间弹出警示窗口。

截止到2018年6月，360安全卫士共拦截了超过5万笔这类木马攻击，帮助用户挽回损失超过4千万元。360安全专家在此也提醒广大网友，一定要注意保证安全软件的正常开启，防御此类木马的攻击；如果不慎中招，要尽快使用360安全卫士查杀清除木马，避免遭受财产损失。

据360手机卫士专家介绍，在Android平台上剪贴板的使用不需要用户授予额外的权限，这使得剪贴板的使用变得更加容易。同时由于Android系统权限限制，目前普通的第三方安全软件还难以对劫持剪贴板的木马进行有效的防护。用户应当提高安全意识，培养良好的手机使用习惯，涉及到转账操作，要仔细核对账户地址，避免遭受财产损失。

360安全卫士下载地址：http://weishi.360.cn/

热点排行

盗币实录——为钱包量身打造的减肥瘦身计划！

热点排行

关注我们