2018-06-14 08:32:15
作者:刘新宇 来源:柒闻网
6月13日,360安全中心发布消息称近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,360安全中心团队将其命名为“剪贴板幽灵”。
该木马通过感染性病毒,木马下载器,垃圾邮件在全球范围传播,国内也有大量用户受到影响。360表示,在过去一个月针对此类木马的拦截量超过了5万笔,帮助用户挽回损失超过4千万(根据木马平均收益估算)。
近期各类窃取用户虚拟货币的木马非常活跃,让人防不胜防。此外,360 Netlab也报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客到目前为止已经窃取了2000万美元的ETH。360 Netlab专家表示,这些网络攻击的目标是不安全的以太坊节点。
此前的3月15日,360 Netlab曾提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点,当时网络犯罪分子盗走了3.96个ETH。然而,最近的研究发现另一个黑客成功盗走了38642个ETH,大约价值2000万美元。
5月29日,红衣教主周鸿祎在其微博上表示,“360安全大脑发现的区块链漏洞,价值超过‘百亿美金’”,如果被非法利用,可以远程攻击控制和接管EOS上运行的所有节点。
周鸿祎还表示,如果严重情况,EOS乃至整个虚拟货币市场都会遭遇滑铁卢。而EOS创始人BM说,360报告中提到的漏洞早已被EOS修复,且早于360发布报告的时间,疑暗指360制造恐慌。
