为什么炒币总是亏?

人在币圈飘,哪能不挨刀。常年与虚拟货币混迹在一起的老韭菜们都知道,这个圈子看起来前景不可估量,实际上稍有不慎就会遭遇被疯狂收割。但比起因自身抉择失误导致被割,更令人不甘心的是,一类虚拟货币木马的出现,让每一位持币者的交易钱包都有可能被时刻监控,成为了名副其实的“韭菜收割机”……


近期,360安全大脑监测到首例Java语言编写的剪贴板幽灵木马的活动日渐活跃,该木马最早出现于2019年4月,主要活跃于俄罗斯、乌克兰等国家,感染用户电脑后会监控用户的剪贴板内容,劫持比特币,以太币,瑞波币,狗币在内的七种虚拟货币的交易流程。


感染趋势

​不过广大用户无需担心,目前360安全卫士“区块链防火墙”已全面拦截该木马攻击,360因此成为在VirusTotal上唯一能够识别该木马的安全厂商,建议广大用户尽快下载安装360安全卫士保护电脑隐私及财产安全。


半路拦截,坐地分赃

“剪贴板幽灵”木马历史由来已久

事实上,这类通过监控用户的剪贴板内容来劫持虚拟货币交易的木马并不是第一次出现。早在2018年6月,360安全大脑就曾监测拦截到“剪贴板幽灵木马”的攻击,该类木马主要通过感染型病毒、木马下载器、垃圾邮件等方式在全球范围内传播,国内也有大量持币者受到影响。

数据显示,仅在2018年6月,360安全大脑便拦截到超 5 万笔该木马攻击,如果根据木马平均收益估算,仅一个月时间便成功帮助用户挽回损失超过 4 千万。足以见得,在虚拟货币盛行的当下,剪贴板幽灵木马如同一双无形的黑手,时刻威胁着币圈用户的交易安全。

剪贴板幽灵木马再度来袭

首次使用Java语言编写,收益高达15万

值得关注的是,不同于以往,360安全大脑本次拦截到的“剪贴板幽灵”木马首次使用Java语言进行编写,整个病毒流程愈发简洁高效,其所获收益自然也水涨船高,360安全大脑数据显示,截至目前本次拦截的剪贴板幽灵木马已累计获得 2.41 个比特币,约合人民币 15 万元。


其整体的代码逻辑如下,首先创建一个计划任务,实现病毒自启,然后检测当前系统中是否运行有一些进程检查工具,如果没有,则会获取剪贴板中的内容,并判断是否含有有效的虚拟钱包地址,如果含有有效的钱包地址,则将其替换为病毒作者的钱包地址。


创建计划任务,实现病毒自启:


匹配虚拟货币的钱包地址,匹配时以地址的长度和首字母为依据:


劫持的币种包括比特币,以太币,瑞波币,狗币在内的七种虚拟货币:


剪贴板幽灵木马屡次来犯

360安全大脑“区块链防火墙”全面拦截

近期币圈市场回暖,虽然价格漂浮不定,但由于货币及其交易平台的特殊性,围绕在币圈发生的网络犯罪自然层出不穷。为防范虚拟货币犯罪,360安全大脑早在2018年7月便已推出“区块链防火墙”功能,以解决用户在使用加密货币等区块链相关的产品时,遇到的剪贴板被篡改、加密货币钱包被攻击、账户密码被窃取等安全问题。

为避免本次剪贴板幽灵木马的攻击感染态势进一步扩大,360安全大脑建议广大用户尽快前往weishi.360.cn下载安装360安全卫士并保证开启,在进行加密货币交易时,只要出现剪贴板中“银行卡号”被篡改的情况,360安全卫士就会第一时间弹出警示窗口,有效保护您的个人隐私及财产交易安全。