针对加密货币的Clipboard Hijacking软件（CryptoCurrency Clipboard Hijackers）是一款利用Windows复制粘贴功能，将受害者加密货币钱包地址替换更改为攻击者地址的恶意劫持软件。虽然这款软件早已出现，但是，最近有网站发现，该劫持软件已监视了超过230万个加密货币地址。

Clipboard Hijacking劫持地址数量增多

没有人会称加密货币是“用户友好的”。（如果他们这样认为，他们就错了。）

在绝大多数情况下，交易加密货币时需要输入对方的钱包地址，该地址由很长且几乎不可能记住一系列数字和字母组成。为了方便，大多数人会借助操作系统来复制和粘贴地址。

黑客发现了其中的攻击点。4月，Bitcoinist 曾报道，Palo Alto Networks辨识到这一种恶意软件：当用户使用剪切、复制和粘贴操作功能时，这种恶意软件会读取用户剪贴板上的数据。该木马程序被称为ComboJack，它会在受害者不知情的情况下，用攻击者的钱包地址替换了受害者的钱包地址。

大多数案件中，Clipboard Hijacker一般劫持一千个以下的加密货币地址。但是，现在BleepingComputer发现了，有人利用该恶意软件监控超过230万个加密货币地址。

BleepingComputer网站解释道：

该恶意软件是本周出现的All-Radio 4.27 Portable恶意软件包的一部分。安装后，一个名为d3dx11_31.dll的动态链接库（DLL）将下载到Windows Temp文件夹，并创建一个名为“DirectX 11”的自动运行程序，以便在用户登录计算机时运行DLL。

通过rundll32.exe与“rundll32 C： Users [用户名] AppData Local Temp d3dx11_31.dll，includes_func_runnded”，此动态链接库会开启运行。

如何保护你的资金

与大多数恶意软件的情况一样，大多数受感染的用户直到发现为时已晚时，才意识到自己受到了感染。

为了抵御这类恶意软件，并避免加密货币资金被恶意攻击者掠夺，需要时时更新防病毒软件和操作系统。

此外，在每次交易加密货币时，加密货币用户都应仔细核对地址。一种简单方法是仅检查给定钱包地址中的开头字符和最后几个字符。但是，逐字检查每个字符是确保你发送到正确地址的最佳方法。


原文：http://bitcoinist.com/2-million-cryptocurrency-addresses-monitored-clipboard-hijacking-malware/
作者：Adam James
编译：ElaineW