Entry № 204
剪贴板劫持者
剪贴板劫持者 是什么?
剪贴板劫持者剪贴板劫持者(crypto clipper)是一类监视操作系统剪贴板的恶意软件,会在受害者复制加密货币地址后悄悄替换为攻击者控制的地址。
剪贴板劫持者(俗称 crypto clipper)是一种小型恶意软件,通常以被植入木马的安装包、浏览器扩展或信息窃取器模块形式投递。它会监视剪贴板内容,匹配 BTC、ETH、TRON、SOL 等钱包地址的格式。一旦发现,就会把剪贴板中的地址替换为攻击者控制的地址,用户在钱包中粘贴并发起转账时,资金便流向错误目标。ClipBanker 等家族以及 Lumma、RedLine 中内置的 clipper 模块都已造成大量损失。防御措施包括:及时更新的 EDR、签名前在设备屏幕上核对地址、使用 ENS 或地址簿,并把任何 '破解软件付费版' 视作恶意来源。
● 示例
- 01
用户在钱包中粘贴比特币地址,恶意软件将首尾相似字符的地址替换,0.5 BTC 落入攻击者口袋。
- 02
从仿冒站点下载的 '钱包桌面端' 被植入 clipper,自动替换 ETH 地址。
● 常见问题
剪贴板劫持者 是什么?
剪贴板劫持者(crypto clipper)是一类监视操作系统剪贴板的恶意软件,会在受害者复制加密货币地址后悄悄替换为攻击者控制的地址。 它属于网络安全的 Web3 与区块链 分类。
剪贴板劫持者 是什么意思?
剪贴板劫持者(crypto clipper)是一类监视操作系统剪贴板的恶意软件,会在受害者复制加密货币地址后悄悄替换为攻击者控制的地址。
如何防御 剪贴板劫持者?
针对 剪贴板劫持者 的防御通常结合技术控制与运营实践,详见上方完整定义。
剪贴板劫持者 还有哪些其他名称?
常见的别称包括: 加密剪贴板劫持器, Clipper 恶意软件, ClipBanker。