- 该话题包含 7个回复,4 人参与,最后由
更新于 7月前 。
-
帖子
-
-
前三弹反馈都很好,今天狗总带来一个深水炸弹。你有没有这种经历,某天打开淘宝或者外卖app,忽然显示某某给你发了个购物红包。
这其实就是你的剪切板被劫持了。现在比较普遍的是某些低端小程序和app,会在你剪切板内植入他们的红包口令,然后你消费他们拿返现。这倒还好,你有了优惠,他们也赚了钱,没人会举报。
但这种路子发生在币圈,就是另一回事。
以狗总朋友为例,去年他在网上搜了个梯子apk,下载下来用得不错,但没过多久就损失20个eth。怎么回事呢?
我们追查时发现:他在转账20个eth时,复制了自己的钱包地址去黏贴,梯子立马劫持剪切板,修改了他的黏贴地址,他没细看就转了。好了,直接转到梯子骗子手里了。
能改,也能读。
相信你们很多人,都有复制私钥黏贴到记事本的习惯。假设你的电脑/手机里有垃圾应用在读取剪切板,你想想会有什么后果。
有时候币丢得神不知鬼不觉,就是这原因。
所以嘛,如何应对:
1. 操作币的手机/电脑里,最好保持干净,不要下一些不知名的垃圾APP,实在要下,取消APP的剪切板权限。
2. 转币之前,核对地址,不要以为复制黏贴就放心了。
-
-
安全第一,专机专用。目前最好的应该就是苹果手机了
-
-
以前有网银木马能劫持浏览器(那时候网银转账也不需要手机验证码),不管你粘贴什么账号、多少金额,就算一个个数字核对都是没问题的,而一转账就会转到黑客账户里,并且是一分不剩的全部转出。几年前手网黑客发了教程和程序来盗QQ密保的,作者写了个登陆框覆盖到正常QQ登陆界面上,同样技术也可以写个虚拟币的转出地址框覆盖到正常钱包上,不管你怎么粘贴地址怎么核对最终都会发送到黑客指定的地址上,并且金额可以自由设定
-
-
2013年以前写盗号木马的大牛非常多,其实也不用多高技术,会编程的都对这个感兴趣吧,政府打击后都转入了地下,现在虚拟币火起来后,这里面的巨额财富让人垂涎,传统的盗号木马作者自然不会放过这块肥肉,网络上这种恶意病毒应该是非常多的。这种盗虚拟币木马运行时其实可以不用联网,能自动识别钱包种类和币种,里面的余额,厉害的能自动操作转账,普通的可以写个提币(发送)虚拟币的虚拟框覆盖到正常钱包上,受害人输入的和看到到只是黑客写的窗口,而真实发送地址和金额早已输入到钱包上了,只是受害人看不到。木马传播的方法非常多,网上有大量文章,常见的是捆绑,诱骗,比如别人给你发个文件说是你老婆和别人开房的照片,打开照片的同时也中木马了。一般自己写的木马是可以过杀毒软件的,免杀也容易,只有公共木马生成器生成的才会被追着查杀
-
-
-
