摘要

2018年4月，360互联网安全中心在PC平台首次监控到一类加密数字货币木马。
该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等加密数字货币地址，然后在用户交易的时候将目标地址改成自己的地址，悄悄实施盗窃，我们将其命名为“剪贴板幽灵”。
由于攻击电子钱包能直接获取大量收益，PC上已经出了攻击电子钱包的木马。
截至到2018年6月，360安全卫士共拦截了超过5万笔这类木马攻击，帮助用户挽回损失超过4千万。
比特币钱包转账，只需要打开电子钱包，输入要转账的钱包地址和转账数量。
“剪贴板幽灵”木马运用了剪贴板劫持技术，以替换钱包地址的方式达到窃取加密数字货币的目的。
剪贴板的使用不需要用户授予额外的权限，这使得剪贴板的使用变得更加容易，剪贴板内容面临被窃取和篡改的风险。
个人用户应当提高安全意识，培养良好的手机使用习惯，涉及到转账操作，要仔细核对账户地址。
电子钱包开发商应该对要输入敏感信息的控件，如账号，密码，钱包地址的输入制作成加密键盘的形式。
在安全方面Android木马很大程度上受PC平台木马的影响，从历史上木马家族的传播趋势来看，在PC平台出现的木马家族很快也会在移动端出现。

文章原文链接:https://www.anquanke.com/post/id/161646