• 据 Doctor Web 报道，超过 28,000 台设备被加密恶意软件感染，窃取了价值 6,000 美元的比特币和以太币。

• 伪装成合法软件的恶意软件通过更改用户剪贴板上的复制信息来挖掘加密货币并窃取钱包地址。

• 复杂的恶意软件会利用虚假的应用程序和网站欺骗用户，例如 WalletConnect 骗局就从 10,000 多人那里窃取了 7 万美元。

网络安全公司 Doctor Web 估计，有超过 28,000 台设备被感染，通过恶意软件窃取加密货币。最近，该恶意软件伪装成合法软件，从用户那里窃取了价值 6,000 美元的比特币和以太坊，其中大多数是俄罗斯和白俄罗斯、乌兹别克斯坦和哈萨克斯坦等邻国的公民。

Doctor Web 表示，误安装这些假冒应用程序的客户会感染这种恶意软件，该恶意软件隐藏在办公程序、游戏作弊程序和交易机器人后面。尽管感染了数万台设备，但黑客只能窃取少量加密货币。此外，尚不清楚恶意软件的创建者通过非法挖掘加密货币总共赚了多少钱。

https://twitter.com/BlockInsider_/status/1844257887033364515 恶意软件如何运作

该恶意软件使用多种技术窃取加密货币并避免被发现。除了劫持计算资源来挖掘加密货币外，它还使用“剪辑器”机制来监视和操纵用户的剪贴板活动。当用户复制钱包地址时，恶意软件会将其替换为攻击者控制的地址，从而实现盗窃。

此外，该恶意软件还利用受密码保护的档案来逃避防病毒扫描。它将其恶意文件伪装成合法的系统组件，以防止用户注意到威胁。该攻击还依赖欺诈性的 GitHub 页面和 YouTube 链接来诱骗受害者下载受感染的软件。

加密世界中的威胁不断上升

此外，币安最近警告称，剪贴板恶意软件活动激增，并强调 8 月份的大幅增长。自 2017 年加密货币牛市以来，剪贴板恶意软件一直是一种威胁，但这些攻击多年来变得更加复杂，结合了多种恶意功能来最大限度地造成损害。

此外，网络犯罪分子还在利用其他途径。一款假冒的 WalletConnect 应用程序最近瞄准了移动用户，从加密钱包中盗取了 7 万美元，诱骗 10,000 多名受害者从 Google Play 商店下载该应用程序。

加密货币欺诈行为瞄准 28,000 名用户，窃取价值 6,000 美元的比特币和以太坊，该帖子最先出现在 Crypto News Land 上。