USB cắm vào là bị nhiễm, chuỗi tấn công này quá bẩn, chiếm quyền clipboard + thay đổi địa chỉ + lây lan qua sâu, cần nhanh chóng kiểm tra xem máy tính của bạn có nhiệm vụ lập trình lạ nào không

Xem bản gốc
CoinNetwork
GoPlusSecurity:Cảnh báo phát hiện kẻ chiếm đoạt clipboard tiền điện tử
GoPlusSecurity cảnh báo rằng, từ tháng 2 năm 2026 trở đi, các trình chôm clipboard tiền mã hóa hoạt động kết hợp giữa trộm clipboard, thay thế địa chỉ ví và lây lan qua sâu, có thể duy trì quyền truy cập và kiểm soát thiết bị bị nhiễm trong thời gian dài. Các cuộc tấn công được phân phối qua USB độc hại, giám sát các thiết bị USB mới và tạo các lối tắt độc hại; đặt tải trọng JavaScript đã qua mã hóa kép trong c:\users\public\documents\ và thiết lập tác vụ lập lịch; sử dụng khách hàng Tor đổi tên để giao tiếp với các miền .onion; giám sát các từ khóa ghi nhớ và khóa riêng trong clipboard rồi rò rỉ ra ngoài, đồng thời chụp màn hình; hỗ trợ thay thế địa chỉ ví ở nhiều định dạng, các địa chỉ thay thế có độ tương đồng cao với địa chỉ gốc, khó phát hiện.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim