区块链木马“剪切板幽灵”袭来，这次瞄准的是Android平台

前不久，360安全中心就监控到一款名为“剪贴板幽灵”的木马非常活跃。该木马不断监控用户的剪贴板内容，判断其是否为比特币、以太坊等虚拟货币地址，这一地址就相当于银行账号的“银行账号”。

Ψ今年上半年，360安全中心在PC平台首次监控到一类加密数字资产木马，该木马不断监控用户的剪贴板内容，并在用户交易的时将加密资产地址替换成自己的地址，实施盗窃，我们将其命名为“剪贴板幽灵”，而最近，Android 平台也捕获到同类型的木马。

如果用户复制的内容恰好是某种币的“公钥”地址，那么就会被木马“偷梁换柱”成攻击者自己的“卡号”，这样一来，用户本是给自己转的钱，就会直接落到攻击者的口袋。

另外，据国外媒体报道，前段时间还有不法分子将一种窃取数字货币钱包的病毒，在犯罪论坛上公然兜售，致使更多的用户被病毒所坑害。

ღ这种病毒不仅会实时监控剪贴板、盗取钱包文件，还会读取桌面文档以及浏览器中保存的数据，可谓无孔不入。

在安全方面Android木马很大程度上受PC平台木马的影响，从历史上木马家族的传播趋势来看，在PC平台出现的木马家族很快也会在Android平台出现。例如：“勒索”、“挖矿”、三个木马家族都是先出现在PC平台，然后再蔓延到Android端。

而这次的“剪贴板幽灵”也确实符合木马家族的特征，在PC端登陆不久后，最近，欧美地区也在在Android平台也捕获到的这款“剪贴板幽灵”。

虽然目前还未在国内发现发现类似样本的传播。但是从PC平台情况以及Android平台样本的分析来看，该木马已经具备了在Android平台窃取加密数字货币的功能，预测不久就会出现针对中国用户的恶意攻击。

最近，国内360也发布了最新功能——区块链防火墙，该功能主要解决用户在使用加密资产等区块链相关的产品时，遇到的剪贴板被篡改、加密资产钱包被攻击、账户密码被窃取的安全问题。

ღ用户在进行数字货币交易时，如果开启了“区块链防火墙”功能，那么只要出现剪贴板中“银行卡号”被篡改的现象，360安全卫士就会第一时间弹出警示窗口。

区块链作为新兴的热门技术，而数字资产也是时下流行的投资财产。其中的安全工作尚未被完善，隐藏的安全问题可能会直接导致个人信息泄露、财产损失，甚至可能让我们在一夜之间倾家荡产。

所以，我们在进行数字资产转账和交易期间一定要有防范意识。