Binance Warns of Rising Clipper Malware Attacks Targeting Cryptocurrency Users,Sep/17/2024.Ravie Lakshmanan

⚾️ 新聞概述

幣安近日發出警告，指出全球加密貨幣用戶正面臨一種持續性威脅，這種威脅來自於名為 Clipper 的惡意軟體。

Clipper 惡意軟體，亦稱為 ClipBankers，是一種專門針對加密貨幣的惡意軟體，能監控用戶的剪貼簿活動，竊取並替換加密貨幣地址，進而將用戶的數位資產轉移至攻擊者控制的錢包。

◼️ What I learned

什麼是 Clipper 惡意軟體？
Clipper 惡意軟體是一種被微軟稱為「cryware」的惡意軟體。
它能夠在用戶複製內容時監控其剪貼簿，並識別出類似於加密貨幣地址的字串。當用戶將這些字串貼上或使用快捷鍵 CTRL + V 時，Clipper 會將剪貼簿中的地址替換為攻擊者的地址，導致數位資產被轉移至不法錢包，而非預定的目的地址。

幣安對用戶的建議

• 用戶檢查系統中是否存在可疑的軟體或套件
• 強調不要從非官方來源下載應用程式

騙子的欺騙方式？
騙子逐漸從大規模的龐氏騙局轉向更具針對性的詐騙活動，如殺豬盤(pig butchering)、居家工作騙局(work from home scams)、資金掏空或地址投毒（Address Poisoning）。

什麼是居家工作騙局(Work from Home Scams)？
詐騙者假借提供遠距工作機會的名義，誘騙受害者投入金錢或個人資訊。
這類騙局通常以吸引人的高薪或彈性的工作條件為誘餌，目標多為正在尋找在家工作的個人，如學生、失業者或想要額外收入的人。

什麼是地址投毒（Address Poisoning)？
是一種針對加密貨幣交易者的詐騙手法，詐騙者利用區塊鏈的透明性，在用戶的交易歷史中注入看似合法，但實際上是攻擊者控制的地址，進而引導受害者在未來的交易中錯誤使用這些地址。