剪贴板劫持者
剪贴板劫持者 是什么?
剪贴板劫持者剪贴板劫持者(crypto clipper)是一类监视操作系统剪贴板的恶意软件,会在受害者复制加密货币地址后悄悄替换为攻击者控制的地址。
剪贴板劫持者(俗称 crypto clipper)是一种小型恶意软件,通常以被植入木马的安装包、浏览器扩展或信息窃取器模块形式投递。它会监视剪贴板内容,匹配 BTC、ETH、TRON、SOL 等钱包地址的格式。一旦发现,就会把剪贴板中的地址替换为攻击者控制的地址,用户在钱包中粘贴并发起转账时,资金便流向错误目标。ClipBanker 等家族以及 Lumma、RedLine 中内置的 clipper 模块都已造成大量损失。防御措施包括:及时更新的 EDR、签名前在设备屏幕上核对地址、使用 ENS 或地址簿,并把任何 '破解软件付费版' 视作恶意来源。
● 示例
- 01
用户在钱包中粘贴比特币地址,恶意软件将首尾相似字符的地址替换,0.5 BTC 落入攻击者口袋。
- 02
从仿冒站点下载的 '钱包桌面端' 被植入 clipper,自动替换 ETH 地址。
● 常见问题
剪贴板劫持者 是什么?
剪贴板劫持者(crypto clipper)是一类监视操作系统剪贴板的恶意软件,会在受害者复制加密货币地址后悄悄替换为攻击者控制的地址。 它属于网络安全的 Web3 与区块链 分类。
剪贴板劫持者 是什么意思?
剪贴板劫持者(crypto clipper)是一类监视操作系统剪贴板的恶意软件,会在受害者复制加密货币地址后悄悄替换为攻击者控制的地址。
剪贴板劫持者 是如何工作的?
剪贴板劫持者(俗称 crypto clipper)是一种小型恶意软件,通常以被植入木马的安装包、浏览器扩展或信息窃取器模块形式投递。它会监视剪贴板内容,匹配 BTC、ETH、TRON、SOL 等钱包地址的格式。一旦发现,就会把剪贴板中的地址替换为攻击者控制的地址,用户在钱包中粘贴并发起转账时,资金便流向错误目标。ClipBanker 等家族以及 Lumma、RedLine 中内置的 clipper 模块都已造成大量损失。防御措施包括:及时更新的 EDR、签名前在设备屏幕上核对地址、使用 ENS 或地址簿,并把任何 '破解软件付费版' 视作恶意来源。
如何防御 剪贴板劫持者?
针对 剪贴板劫持者 的防御通常结合技术控制与运营实践,详见上方完整定义。
剪贴板劫持者 还有哪些其他名称?
常见的别称包括: 加密剪贴板劫持器, Clipper 恶意软件, ClipBanker。
● 相关术语
- web3№ 016
地址投毒
地址投毒是在受害者的交易历史中混入与正常地址首尾相似但由攻击者控制的「相像」地址,使其日后复制时误选并把资金转给攻击者。
- web3№ 816
Permit2 钓鱼
Permit2 钓鱼是诱骗以太坊用户对 Uniswap Permit2 的链下消息进行签名,从而把转移其 ERC-20 代币的权限授予攻击者。
- malware№ 531
信息窃取木马
一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。
- malware№ 1176
特洛伊木马
伪装成合法程序、诱使用户运行并执行隐藏恶意载荷的恶意软件。
- malware№ 649
恶意软件
任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。
● 参见
- № 365粉尘攻击