2,3 triệu địa chỉ ví tiền số bị theo dõi theo cách ít ai ngờ nhất

CryptoCurrency Clipboard Hijacker – phần mềm mã độc có khả năng thay thế địa chỉ ví tiền điện tử của người nhận bằng địa chỉ của kẻ tấn công thông qua cơ chế sao chép và dán của Windows (copy và paste) – không phải một thứ gì đó quá mới mẻ. Tuy nhiên, một thống kê mới đây đã cho thấy phần mềm này có thể theo dõi hơn 2,3 triệu địa chỉ ví tiền điện tử. 

2,3 triệu địa chỉ ví tiền số bị theo dõi theo cách ít ai ngờ nhất

Tấn công vào những lúc ít ngờ đến nhất

Tất nhiên, chẳng ai gọi là tiền điện tử là một lĩnh vực ‘thân thiện với người dùng’.

Trong phần lớn các trường hợp, việc giao dịch tiền điện tử sẽ yêu cầu nhập địa chỉ ví của người nhận, bao gồm một chuỗi ký tự và chữ số dài dằng dặc và hầu như không thể nào nhớ nổi. Và với cuộc sống đã đầy rẫy khó khăn, hầu hết mọi người sẽ chọn cách sao chép và dán (copy và paste) địa chỉ với sự hỗ trợ mặc định của hệ điều hành.

Nếu có cách nào đó để khai thác thứ gì đó, các hacker sẽ là người tìm ra nó – và điều tương tự cũng xảy ra ở đây. Trong tháng tư đã có những tin tức về mã độc được xác định bởi Palo Alto Networks nhắm mục tiêu đến các dữ liệu được lưu trữ trên clipboard của người dùng từ các hành động cắt, sao chép và dán (cut, copy và paste). Với cái tên ComboJack, mã độc này có khả năng thay thế dữ liệu ví của người dùng bằng địa chỉ ví của kẻ tấn công.

Hầu hết các trường hợp tấn công theo phương thức này bị giới hạn dưới một nghìn địa chỉ tiền điện tử. Tuy nhiên, BleepingComputer đã phát hiện ra một trường mã độc có thể theo dõi hơn 2,3 triệu địa chỉ ví tiền điện tử.

Giải thích từ một trang web hỗ trợ tin học:

Việc xâm hại dữ liệu này được phát hiện là một phần của gói mã độc All-Radio 4.27 được phát hiện trong tuần này. Khi được cài đặt, một DLL có tên d3dx11_31.dll sẽ được tải xuống thư mục Windows Temp và một chương trình autorun có tên “DirectX 11” sẽ được tạo để chạy DLL khi người dùng đăng nhập vào máy tính.

DLL này sẽ được thực hiện bằng cách sử dụng rundll32.exe với lệnh “rundll32 C: Users [tên người dùng] AppData Local Temp d3dx11_31.dll, include_func_runnded”.

Hãy tự bảo vệ chính mình

Trong trường hợp bị dính các phần mềm độc hại, hầu hết người dùng thậm chí còn không nhận ra điều đó cho đến khi quá muộn.

Trong bối cảnh giá của những đồng tiền thuật toán liên tục phá hết kỉ lục này đến kỉ lục khác, những bộ não nhanh nhạy với thị trường đều muốn nhảy vào cuộc chơi đầy lợi nhuận nhưng cũng không kém phần rủi ro này với giấc mộng giàu sang.

Để không bao giờ trở thành một nạn nhân như vậy và tránh việc bị mất tiền theo cách không thể ngớ ngẩn hơn, điều quan trọng nhất là luôn phải cập nhật phần mềm chống virus và hệ điều hành của bạn.

Hơn nữa, người sử dụng tiền điện tử nên luôn luôn – nhấn mạnh là luôn luôn – kiểm tra lại địa chỉ trong bất kỳ giao dịch tiền điện tử nào. Một cách đơn giản để xử lý việc này là chỉ kiểm tra ký tự đầu tiên và ký tự cuối cùng trong một địa chỉ ví cụ thể. Tuy nhiên, việc kiểm tra từng ký tự bằng chữ cái là cách tốt nhất để đảm bảo bạn đang gửi đúng địa chỉ.

Theo Bitcoinist

Bitcoin News

TIN LIÊN QUAN

Liên minh Huyền thoại Philippines “dính chưởng” mã độc đào tiền điện tử

Vào ngày 09/07, malware đào Monero (XMR) “khét tiếng” Coinhive đã bị một game thủ phát hiện trên client LoL, anh nhanh chóng phát giác vấn đề trên lên subreddit của cộng đồng Liên minh Huyền thoại.

5 “hiểm hoạ” có thể khiến bạn mất Bitcoin mãi mãi và cách để ngăn chặn điều đó

Tiền điện tử có thể bị thất lạc theo đủ loại cách, nhưng đa phần là do người dùng chủ quan và mắc lỗi. Đây là một vấn đề mà mọi người thường chẳng mấy tâm để ý, bởi ngoài việc giao dịch ra thì trader gần như chẳng biết gì thêm về bản chất kỹ thuật

Hàn Quốc hợp pháp hóa điều tiết các sàn giao dịch cryptocurrency như ngân hàng thương mại!

Trong cuộc họp Hội đồng tư vấn chính sách được tổ chức vào ngày 8 tháng 6, giám đốc KFIU Kim Geun-ik đã thảo luận sâu rộng về các quy định phòng chống rửa tiền và khủng bố tài chính và các chính sách nghiêm ngặt hơn cho các ngân hàng thương mại và

Làm thế nào để tài khoản của bạn không bị hack trên sàn giao dịch

Sàn giao dịch tiền điện tử là mục tiêu hàng đầu cho các tội phạm mạng (cybercriminals) – những kẻ kiếm lợi từ các đồng tiền điện tử bất hợp pháp. Theo chuyên gia bảo mật Blockchain CipherTrace, 731 triệu USD đã bị đánh cắp trong các vụ tấn công sàn

Western Union nộp bằng sáng chế mới có liên quan đến Bitcoin [BTC] và Litecoin [LTC]

Bằng sáng chế mô tả rằng ‘mạng chuyển khoản điện tử’ có thể là mạng lưới tiền điện tử hoặc bất kỳ mạng nào khác. Mạng sẽ sử dụng các giao thức mã hóa và các kỹ thuật để thực hiện chuyển tiền điện tử. Hơn nữa, nó đề cập đến mạng lưới thanh toán

Sàn giao dịch Coinrail của Hàn Quốc bị hacker tấn công, thị trường bốc hơi 14 tỷ USD

Pundi X đã từng tuyên bố “mua tiền điện tử dễ dàng như mua nước đóng chai. Với tư cách là Walmart và 7-Eleven của tiền điện tử, chúng tôi muốn người dùng mua và sử dụng tiền điện tử bất cứ lúc nào và ở bất cứ đâu.”

Hacker bắt đầu trả lại hơn 600 triệu USD tiền mã hoá lấy cắp từ nền tảng Poly Network

Một tin tặc chịu trách nhiệm về vụ tấn công nói rằng không có ý định giữ số tiền bị đánh cắp, chỉ hack hệ thống để làm trò tiêu khiển.

The Pirate Bay đang sử dụng máy tính của khách để đào Coin Monero

“Bằng cách nhập TPB, bạn đồng ý với Monero (XMR) được khai thác bằng cách sử dụng CPU của bạn. Nếu bạn không đồng ý, hãy rời khỏi ngay bây giờ hoặc cài đặt adBlocker”

THỦ THUẬT HAY

Hợp ba ứng dụng Facebook, Messenger và Intagram thành một

Bài viết này mình sẽ hướng dẫn mọi người cách gộp 3 ứng dụng mạng xã hội Facebook, Messenger và Intagram trên cùng một ứng dụng một phần hạn chế...

Hướng dẫn thay đổi hình nền trên trình duyệt Cốc Cốc

Hiện nay, trình duyệt Cốc Cốc được rất nhiều người yêu thích bởi hỗ trợ nhiều chức năng hữu ích giúp người dùng truy cập Facebook bị chặn, tải video YouTube một cách dễ dàng, tự động thêm dấu tiếng Việt...

Chế độ đọc sách trên điện thoại là gì?Cách sử dụng chế độ đọc sách

Trên điện thoại hiện nay đều được nhà sản xuất trang bị tính năng hay ho là chế độ đọc sách. Vậy chế độ đọc sách trên điện thoại là gì và cách bật chế độ đọc sách...

Cách tải và cài macOS 10.13

Tại WWDC2017, macOS 10.13 đã được Apple giới thiệu với cái tên gọi là High Sierra với nhiều tính năng mới. Phiên bản này sẽ đến tay người dùng vào cuối mùa thu năm nay nhưng nếu bạn muốn trải nghiệm sớm hệ điều hành

Sử dụng tiện ích mở rộng của Chrome để chấp nhận hoặc từ chối tất cả lời mời kết bạn trên Facebook

Việc Chấp nhận hoặc Xóa lời mời kết bạn trên Facebook khá dễ dàng. Tuy nhiên, nếu có quá nhiều lời mời thì việc thực hiện trên từng người mất rất nhiều thời gian. Nhiều trang hướng dẫn bạn cách chấp nhận (hoặc xóa)

ĐÁNH GIÁ NHANH

Đánh giá camera sau OPPO F7: Phần cứng như F5, nhưng AI đã giúp cải thiện hình ảnh tốt hơn

Trái ngược với camera trước luôn nhận được sự khen ngợi của hầu hết người dùng, camera sau trên các sản phẩm OPPO chưa bao giờ được đánh giá quá cao mà chỉ ở mức vừa phải. Nhưng OPPO F7 sẽ cho bạn cái nhìn khác về chất

So sánh iPhone 12 Pro và 12 Pro Max: Hai cực phẩm này có gì khác biệt?

iPhone 12 Pro và 12 Pro Max của Apple vẫn là hai cực phẩm đốn tim fan kể từ khi xuất hiện. Nên chọn iPhone 12 Pro để nâng cấp hay iPhone 12 Pro Max?

Đánh giá HP Pavillion Gaming 15: Đối thủ cạnh tranh đáng gờm phân khúc 25 triệu

Phiên bản của mình trải nghiệm có giá khoảng 25 triệu đồng cho cấu hình CPU i5-8300H, GTX 1050 4GB, 8GB RAM và 128GB SSD. Phía bên kia chiến truyến, Dell G7, Asus FX504, Lenovo Legion Y530, Acer Helios 300, MSI