比特币：他们通过侵入 Windows 剪贴板成功窃取 2400 万美元

黑客开发了恶意软件来窃取受害者剪贴板中保存的密码和用户名。由于收集到的数据，这些黑客能够获得 2400 万美元的加密货币大奖。

随着加密货币的日益普及，特别是由于人们的健康状况比特币或来自以太坊近年来，黑客对用户的数字钱包越来越感兴趣。这就是为什么近几个月来我们看到大量专门用于盗窃加密货币的诈骗和恶意软件蓬勃发展，例如这些通过邮寄发送的假 USB甚至这 170 个专门用于挖矿的欺诈性 Android 应用程序可能会耗尽您的积蓄。

这次，Avast 计算机安全研究人员警告加密货币所有者，警惕来自 MyKings 僵尸网络的配备剪贴板盗窃模块的恶意软件。 “MyKings 是一个长期运行且无情的僵尸网络，至少自 2016 年以来一直活跃。让 Avast 专家放心。

另请阅读：加密货币 – Cinobi 木马攻击数字钱包

他们监视剪贴板以更改数字钱包的地址

正如其功能所示，该模块负责监控目标用户的剪贴板中的特定内容，例如数字钱包地址。如果他们找到了宝贵的密钥，恶意软件就会允许黑客修改剪贴板中保存的地址。在这种情况下，他们添加属于他们的钱包地址。

不再需要等待受害者通过复制和粘贴数字钱包地址来验证交易。由于地址是由一长串数字和随机字母组成，因此您必须特别警惕或熟记数字钱包的地址，以便意识到它已被修改。

这就是为什么尽管这种方法相对简单，但该恶意软件的操作者却成功了转移交易并追回少于 2400 万美元的加密货币。 “为了应对这种恶意活动，我们希望提高对此类欺诈的认识，并强烈建议人们在发送资金之前始终仔细检查交易详细信息，”Avast 研究人员警告说。此案例让人回想起 WeSteal 恶意软件的操作，该恶意软件还利用剪贴板中记录的数据将数字钱包地址替换为黑客的地址。

来源 ：科技雷达