原标题:还在用复制&贴上把加密货币送到钱包吗?小心加密货币落到骇客口袋
示意图,与新闻事件无关。
今年初有资安业者相继揭露一木马程式,它能监控Windows的剪贴簿,察看它是否存有比特币或以太币的地址,因此,若使用者习惯用复制及贴上把加密货币传送到特定钱包地址,骇客就能窜改该地址而中饱私囊,然而,Bleeping△Computer发现,该木马程式原本只能监控数十万的加密货币地址,近日出现的新版则已将监控的地址数量扩大至230万个。
加密货币的钱包地址是由复杂的数字与字母字串所组成,很少人会背下自己的钱包地址,多半是在需要时先复制它,再贴至正在使用的应用程序中,这些被复制的钱包地址会短暂地停留在剪贴簿中,而该木马程式则能持续地监控剪贴簿的内容。
Palo△Alto△Networks将此一木马程式称为ComboJack,而奇虎360则将它称为ClipboardWalletHijacker。它的目的是窜改Windows剪贴簿的内容,一旦发现剪贴簿中含有比特币或以太币等加密货币的地址,就将这些地址改为骇客自己的钱包地址,于是若使用者剪贴该地址的用途是为了传送加密货币,即会遭到骇客拦截。
当奇虎360在6月上旬揭露该木马时,估计应有30万台PC受到ClipboardWalletHijacker感染,而且这些木马最多监控40万~60万的加密货币钱包地址。但Bleeping△Computer近日则发现这类的木马程式所监控的钱包地址已快速扩张到230万。
安全研究人员建议加密货币用户在寄出加密货币时必须再三确认钱包地址,还应定期更新防毒软件。
相关:
水浸矿场 四川省洪水浸毁大量虚拟货币挖矿器材 | 香港 UNWIRE.HK 玩生活.乐科技
大陆不少挖掘虚拟货币的矿场都兴建在河边或大壩附近,贪其电费便宜。不过正所谓欺山莫欺水,如果遇上河水泛滥,设施内的生财工具一浸水就随时就此玩完。中国四川省最近连日暴雨,洪水令到一间“矿场”的电脑惨被洪水
社交软件母公司准备跨足加密货币交易,Bitbox将于本月上线
图片来源: 社交软件 社交软件与旗下经营加密货币及区块链业务的LVC上周宣布将在今年7月借由共创的社交软件 Tech△Plus△PTE成立Bitbox加密货币交易中心,Bitbox的营运范围将扩及全球市场,唯独排除了日本与美国市场。
示意图,与新闻事件无关。 图片来源: 图片来源_CC△BY△2.0_BTC△Keychain 美国佛罗里达州的财务长Jimmy△Patronis本周二(6/26)宣布,打算设立全州的加密货币长来监督日益成长的加密货币产业。Patronis指出,该州
示意图,与新闻事件无关。 图片来源: 脸书 年初脸书才因担心有人借加密货币热潮从事吸金或其他不法行为而禁止所有加密货币广告,或许是因为商机实在太大,周三脸书宣布收回成命。脸书产品管理总监Rob△Leathern解释
韩国虚拟货币交易所Bithumb遭黑客入侵 损失价值 2.5 亿元 | 香港 UNWIRE.HK 玩生活.乐科技
韩国第二大虚拟货币交易所 Bithumb 日前遭黑客入侵,一共损失总值 350 韩圆(约港币 HK$ 2.47 亿元)的虚拟货币,是两星期以来第二宗韩国交易所被入侵事件。由于备受安全问题困扰,令虚拟货币价格进一步受挫。据 Bit