不要小看復(fù)制粘貼的過程，對于不法黑客來說，拿到你真金白銀換來的或者耗費(fèi)大量計(jì)算資源挖到的加密貨幣，也許就那么一瞬間。

[[234942]]

年初已有安全廠商Palo Alto Networks爆料，他們發(fā)現(xiàn)了一個(gè)被稱為ComboJack的木馬程序能夠隨時(shí)監(jiān)控Windows的剪貼簿。

一旦發(fā)現(xiàn)其中存在比特幣或以太幣的地址，就會將這些地址改為不法黑客自己的錢包地址。而當(dāng)用戶復(fù)制被篡改后的地址來傳送加密貨幣時(shí)，就會遭到攔截。

加密貨幣的錢包地址是由復(fù)雜的數(shù)字與字母字串所組成，很少人會背下自己的錢包地址，多半是在需要時(shí)先復(fù)制它，再粘貼到正在使用的應(yīng)用程序中。而這些被復(fù)制的錢包地址則會短暫地保存到剪貼簿中，上述木馬則能夠持續(xù)地監(jiān)控剪貼簿上的內(nèi)容。

在6月上旬估計(jì)應(yīng)有30萬臺PC受到該木馬感染，而這些木馬最多監(jiān)控40萬~60萬的加密貨幣錢包地址。不過近日出現(xiàn)的新變種則能將監(jiān)控地址的數(shù)量擴(kuò)大到230萬。

因此，建議加密貨幣用戶使用不同的文件存儲錢包地址，并在寄出加密貨幣時(shí)仔細(xì)確認(rèn)錢包地址的唯一性，同時(shí)還要定期更新電腦上的殺毒軟件喲。