クリップボードハイジャッカー
クリップボードハイジャッカー とは何ですか?
クリップボードハイジャッカークリップボードハイジャッカー(crypto clipper)は OS のクリップボードを監視し、被害者がコピーした暗号資産アドレスを攻撃者管理のアドレスに密かに置き換えるマルウェアです。
クリップボードハイジャッカー(通称 crypto clipper)は、トロイの木馬化されたインストーラやブラウザ拡張、Info-Stealer のモジュールとして配布される小型マルウェアで、BTC・ETH・TRON・SOL などのウォレットアドレスのパターンをクリップボード上で監視します。該当アドレスを検知すると、攻撃者管理のアドレスに置換し、ユーザーがウォレットに貼り付けて送金を承認した時点で資金が誤った送金先に流れます。ClipBanker や Lumma・RedLine 内蔵のクリッパーモジュールなどが大きな被害を生んでいます。防御策は、最新の EDR、署名前にデバイス画面でのアドレス確認、ENS やアドレス帳の利用、そして「有料化された海賊版ソフト」を一律敵性と見なすことです。
● 例
- 01
ユーザーがビットコインアドレスをウォレットに貼り付けた瞬間にマルウェアが書き換え、0.5 BTC が攻撃者に渡る。
- 02
偽サイトから入手した「ウォレットのデスクトップ版」がトロイ化されていて、ETH アドレスを置き換えるクリッパーを導入する。
● よくある質問
クリップボードハイジャッカー とは何ですか?
クリップボードハイジャッカー(crypto clipper)は OS のクリップボードを監視し、被害者がコピーした暗号資産アドレスを攻撃者管理のアドレスに密かに置き換えるマルウェアです。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
クリップボードハイジャッカー とはどういう意味ですか?
クリップボードハイジャッカー(crypto clipper)は OS のクリップボードを監視し、被害者がコピーした暗号資産アドレスを攻撃者管理のアドレスに密かに置き換えるマルウェアです。
クリップボードハイジャッカー はどのように機能しますか?
クリップボードハイジャッカー(通称 crypto clipper)は、トロイの木馬化されたインストーラやブラウザ拡張、Info-Stealer のモジュールとして配布される小型マルウェアで、BTC・ETH・TRON・SOL などのウォレットアドレスのパターンをクリップボード上で監視します。該当アドレスを検知すると、攻撃者管理のアドレスに置換し、ユーザーがウォレットに貼り付けて送金を承認した時点で資金が誤った送金先に流れます。ClipBanker や Lumma・RedLine 内蔵のクリッパーモジュールなどが大きな被害を生んでいます。防御策は、最新の EDR、署名前にデバイス画面でのアドレス確認、ENS やアドレス帳の利用、そして「有料化された海賊版ソフト」を一律敵性と見なすことです。
クリップボードハイジャッカー からどのように防御しますか?
クリップボードハイジャッカー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クリップボードハイジャッカー の別名は何ですか?
一般的な別名: クリプトクリッパー, クリッパー型マルウェア, ClipBanker。
● 関連用語
- web3№ 016
アドレスポイズニング
アドレスポイズニングは、被害者の取引履歴に攻撃者が用意した類似アドレスを混入させ、後でコピー&ペースト時に誤って攻撃者へ送金させる手口です。
- web3№ 816
Permit2 フィッシング
Permit2 フィッシングは、Ethereum ユーザーを騙して Uniswap Permit2 のオフチェーンメッセージに署名させ、攻撃者に被害者の ERC-20 トークン移転権限を与える攻撃です。
- malware№ 531
インフォスティーラー
感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
- malware№ 1176
トロイの木馬
正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。
- malware№ 649
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
● 関連項目
- № 365ダスト攻撃