示意圖,與新聞事件無關。

今年初有資安業者相繼揭露一木馬程式,它能監控Windows的剪貼簿,察看它是否存有比特幣或以太幣的地址,因此,若使用者習慣用複製及貼上把加密貨幣傳送到特定錢包地址,駭客就能竄改該地址而中飽私囊,然而,Bleeping Computer發現,該木馬程式原本只能監控數十萬的加密貨幣地址,近日出現的新版則已將監控的地址數量擴大至230萬個。

加密貨幣的錢包地址是由複雜的數字與字母字串所組成,很少人會背下自己的錢包地址,多半是在需要時先複製它,再貼至正在使用的應用程式中,這些被複製的錢包地址會短暫地停留在剪貼簿中,而該木馬程式則能持續地監控剪貼簿的內容。

Palo Alto Networks將此一木馬程式稱為ComboJack,而奇虎360則將它稱為ClipboardWalletHijacker。它的目的是竄改Windows剪貼簿的內容,一旦發現剪貼簿中含有比特幣或以太幣等加密貨幣的地址,就將這些地址改為駭客自己的錢包地址,於是若使用者剪貼該地址的用途是為了傳送加密貨幣,即會遭到駭客攔截。

當奇虎360在6月上旬揭露該木馬時,估計應有30萬台PC受到ClipboardWalletHijacker感染,而且這些木馬最多監控40萬~60萬的加密貨幣錢包地址。但Bleeping Computer近日則發現這類的木馬程式所監控的錢包地址已快速擴張到230萬。

安全研究人員建議加密貨幣用戶在寄出加密貨幣時必須再三確認錢包地址,還應定期更新防毒軟體。


Advertisement

更多 iThome相關內容