视窗剪贴板被黑客利用 230万加密货币用户受到影响

最近，专注于技术研究的外国网络安全网站“哔哔电脑”宣布，它发现了一种基于Windows剪贴板的针对加密货币，的新网络攻击。据报道，这次攻击已经影响了加密货币数百万用户

数字货币">

使用Ctrl C Ctrl V

哔哔电脑宣布，加密货币的地址是由一串字母和数字组成的，普通用户不可能轻易记住。因此，在交易过程中，大多数用户从他们计算机上存储的文件中复制交易地址，并粘贴到他们的钱包中进行交易。一旦出现复制粘贴行为，这些交易地址就会被Windows剪贴板记录下来。

一些黑客利用这一点，创建了一个名为“加密货币剪贴板劫持者”的恶意程序，它可以自动检测存储在Windows剪贴板中的受感染计算机的加密货币地址。一旦检测成功，这些地址将被黑客的钱包地址所取代。

但是相比于其他更糟糕的黑客程序(比如各种监控木马)，Windows剪贴板攻击更容易避免，因为用户一不小心就会发现交易地址错误，取消交易。

加密货币受影响的用户数量为230万

这种基于剪贴板的恶意软件并不是一种全新的攻击，在以往的黑客事件中一直存在。但是，对于加密货币用户来说，高频使用Windows剪贴板(Windows这种攻击很常见。据统计，加密货币有230万用户受到加密货币剪贴板劫持锁的影响。

数字货币">

受影响的地址列表。

如上所述，恶意软件运行一个动态链接库(DLL)，将d3dx11_31.dll下载到受害者的Windows Temp文件夹。然后，当用户登录到计算机并自动运行命令“rundll32c:\ \ Users \ \[用户名]\ \ appdata \ \ local \ \ temp \ \ d3dx 11 _ 31.dll，includes _ func _ run ended”时，“DirectX 11”将自动运行。

保护措施

由于加密货币，加密货币的特点，用户通过邮件与各个社区的社交软件进行交流，黑客也借此机会向徒步旅行者传播加密货币剪贴板。

加密货币剪贴板劫持者在后台默默运行，但用户可以及时更新各种杀毒软件，在特定的一段时间内进行短暂的RAM检查，拥有良好的电脑使用习惯，可以在很大程度上保证自己不被此类恶意程序感染。最后，通过仔细检查加密货币每笔交易的地址，这是发现此类攻击的最佳方式

原文：btcmanager。