CryptoCurrency Clipboard Hijacker – phần mềm mã độc có khả năng thay thế địa chỉ ví tiền điện tử của người nhận bằng địa chỉ của kẻ tấn công thông qua cơ chế sao chép và dán của Windows (copy và paste) – không phải một thứ gì đó quá mới mẻ. Tuy nhiên, một thống kê mới đây đã cho thấy phần mềm này có thể theo dõi hơn 2,3 triệu địa chỉ ví tiền điện tử.

Tấn công vào những lúc ít ngờ đến nhất

Tất nhiên, chẳng ai gọi là tiền điện tử là một lĩnh vực ‘thân thiện với người dùng’.

- MỞ TÀI KHOẢN TẠI BINANCE TRONG 1 PHÚT -

Chưa có Tài khoản BitMEX? Sử dụng Coupon này để tiết kiệm 10% phí giao dịch trong suốt 6 tháng. Đăng ký dễ dàng chỉ cần email.
Nếu đã có Tài khoản Bạn nên đăng ký thêm mới để liên tục được giảm phí giao dịch.
Đặc biệt tại BitMEX* Giao dịch Maker được cộng 0.025% phí, phí gd chỉ còn 0.05%, thấp nhất trên TG, đòn bẩy x100 (khuyến cáo trade x20-25)

Trong phần lớn các trường hợp, việc giao dịch tiền điện tử sẽ yêu cầu nhập địa chỉ ví của người nhận, bao gồm một chuỗi ký tự và chữ số dài dằng dặc và hầu như không thể nào nhớ nổi. Và với cuộc sống đã đầy rẫy khó khăn, hầu hết mọi người sẽ chọn cách sao chép và dán (copy và paste) địa chỉ với sự hỗ trợ mặc định của hệ điều hành.

Nếu có cách nào đó để khai thác thứ gì đó, các hacker sẽ là người tìm ra nó – và điều tương tự cũng xảy ra ở đây. Trong tháng tư đã có những tin tức về mã độc được xác định bởi Palo Alto Networks nhắm mục tiêu đến các dữ liệu được lưu trữ trên clipboard của người dùng từ các hành động cắt, sao chép và dán (cut, copy và paste). Với cái tên ComboJack, mã độc này có khả năng thay thế dữ liệu ví của người dùng bằng địa chỉ ví của kẻ tấn công.

Hầu hết các trường hợp tấn công theo phương thức này bị giới hạn dưới một nghìn địa chỉ tiền điện tử. Tuy nhiên, BleepingComputer đã phát hiện ra một trường mã độc có thể theo dõi hơn 2,3 triệu địa chỉ ví tiền điện tử.

Giải thích từ một trang web hỗ trợ tin học:

Việc xâm hại dữ liệu này được phát hiện là một phần của gói mã độc All-Radio 4.27 được phát hiện trong tuần này. Khi được cài đặt, một DLL có tên d3dx11_31.dll sẽ được tải xuống thư mục Windows Temp và một chương trình autorun có tên “DirectX 11” sẽ được tạo để chạy DLL khi người dùng đăng nhập vào máy tính.

DLL này sẽ được thực hiện bằng cách sử dụng rundll32.exe với lệnh “rundll32 C: Users [tên người dùng] AppData Local Temp d3dx11_31.dll, include_func_runnded”.

Hãy tự bảo vệ chính mình

Trong trường hợp bị dính các phần mềm độc hại, hầu hết người dùng thậm chí còn không nhận ra điều đó cho đến khi quá muộn.

Mã độc đào tiền số – Cuộc chiến không hồi kết – Coin68 – Tin tức bitcoin, blockchain, tiền điện tử mỗi ngày

Trong bối cảnh giá của những đồng tiền thuật toán liên tục phá hết kỉ lục này đến kỉ lục khác, những bộ não nhanh nhạy với thị trường đều muốn nhảy vào cuộc chơi đầy lợi nhuận nhưng cũng không kém phần rủi ro này với giấc mộng giàu sang.

Để không bao giờ trở thành một nạn nhân như vậy và tránh việc bị mất tiền theo cách không thể ngớ ngẩn hơn, điều quan trọng nhất là luôn phải cập nhật phần mềm chống virus và hệ điều hành của bạn.

Hơn nữa, người sử dụng tiền điện tử nên luôn luôn – nhấn mạnh là luôn luôn – kiểm tra lại địa chỉ trong bất kỳ giao dịch tiền điện tử nào. Một cách đơn giản để xử lý việc này là chỉ kiểm tra ký tự đầu tiên và ký tự cuối cùng trong một địa chỉ ví cụ thể. Tuy nhiên, việc kiểm tra từng ký tự bằng chữ cái là cách tốt nhất để đảm bảo bạn đang gửi đúng địa chỉ.

Theo Bitcoinist