币圈新骗局大赏:剪切板劫持

正在查看 5 条回复
  • 作者
    帖子
    • #7316 回复
      阳光玫瑰
      参与者
      积分: 36
      Rank: 币圈新韭菜

       

      前三弹反馈都很好,今天狗总带来一个深水炸弹。你有没有这种经历,某天打开淘宝或者外卖app,忽然显示某某给你发了个购物红包。

      这其实就是你的剪切板被劫持了。现在比较普遍的是某些低端小程序和app,会在你剪切板内植入他们的红包口令,然后你消费他们拿返现。这倒还好,你有了优惠,他们也赚了钱,没人会举报。

      但这种路子发生在币圈,就是另一回事。

      以狗总朋友为例,去年他在网上搜了个梯子apk,下载下来用得不错,但没过多久就损失20个eth。怎么回事呢?

      我们追查时发现:他在转账20个eth时,复制了自己的钱包地址去黏贴,梯子立马劫持剪切板,修改了他的黏贴地址,他没细看就转了。好了,直接转到梯子骗子手里了。

      能改,也能读。

      相信你们很多人,都有复制私钥黏贴到记事本的习惯。假设你的电脑/手机里有垃圾应用在读取剪切板,你想想会有什么后果。

      有时候币丢得神不知鬼不觉,就是这原因。

      所以嘛,如何应对:

      1. 操作币的手机/电脑里,最好保持干净,不要下一些不知名的垃圾APP,实在要下,取消APP的剪切板权限。

      2. 转币之前,核对地址,不要以为复制黏贴就放心了。

    • #7336 回复
      傻哥撸王
      参与者
      积分: 34
      Rank: 币圈新韭菜

      我操作币专门用的苹果手机,很安全

      • #7380 回复
        kik号waihui
        游客

        安全第一,专机专用。目前最好的应该就是苹果手机了

    • #7381 回复
      kik号waihui
      游客

      以前有网银木马能劫持浏览器(那时候网银转账也不需要手机验证码),不管你粘贴什么账号、多少金额,就算一个个数字核对都是没问题的,而一转账就会转到黑客账户里,并且是一分不剩的全部转出。几年前手网黑客发了教程和程序来盗QQ密保的,作者写了个登陆框覆盖到正常QQ登陆界面上,同样技术也可以写个虚拟币的转出地址框覆盖到正常钱包上,不管你怎么粘贴地址怎么核对最终都会发送到黑客指定的地址上,并且金额可以自由设定

    • #7388 回复
      fengchangdaoyu
      参与者
      积分: 16
      Rank: 币圈新韭菜

      看得心惊胆战,每次用钱包转账授权都小心翼翼,生怕被盗,否则那就只有直接退出币圈了

    • #7417 回复
      kik号waihui
      游客

      2013年以前写盗号木马的大牛非常多,其实也不用多高技术,会编程的都对这个感兴趣吧,政府打击后都转入了地下,现在虚拟币火起来后,这里面的巨额财富让人垂涎,传统的盗号木马作者自然不会放过这块肥肉,网络上这种恶意病毒应该是非常多的。这种盗虚拟币木马运行时其实可以不用联网,能自动识别钱包种类和币种,里面的余额,厉害的能自动操作转账,普通的可以写个提币(发送)虚拟币的虚拟框覆盖到正常钱包上,受害人输入的和看到到只是黑客写的窗口,而真实发送地址和金额早已输入到钱包上了,只是受害人看不到。木马传播的方法非常多,网上有大量文章,常见的是捆绑,诱骗,比如别人给你发个文件说是你老婆和别人开房的照片,打开照片的同时也中木马了。一般自己写的木马是可以过杀毒软件的,免杀也容易,只有公共木马生成器生成的才会被追着查杀

      • #7424 回复
        fengchangdaoyu
        参与者
        积分: 16
        Rank: 币圈新韭菜

        我操,一听你说话就知道是大神级别的专业人物,膜拜膜拜

    • #7781 回复
      jiangbigan
      参与者
      积分: 23
      Rank: 币圈新韭菜

      这都是常规操作了,现在的币圈是步步惊心

正在查看 5 条回复
回复至:币圈新骗局大赏:剪切板劫持
您的信息:




分享给他人