14万美元的比特币不翼而飞，投资者需小心这个木马病毒

据查杀恶意病毒的卡巴斯基实验室最新报告，新发现的CryptoShuffler木马，可通过替换目标设备上的加密货币地址，实现窃取加密货币的目的。

诈骗犯已使用CryptoShuffler木马病毒从受害者的钱包当中窃取了23个BTC，价值约14万美元。据卡巴斯基实验室说，恶意软件已经运行了一年，目标是比特币、以太坊、达世币、 门罗币等其它加密货币。

这种“剪贴板劫持”技术攻击以往也有发生，目标一般是在线支付系统。攻击加密货币并不常见。

如何运行

CryptoShuffler常见攻击日常的交易步骤。木马实时监控受害者设备的剪贴板。一旦支付，木马感染的设备复制和识别接受者的钱包地址时，病毒将贴换目标地址完成交易。受害者并不知道木马病毒已用恶意软件替换了他们的钱包地址。

受害人将识别的钱包地址贴到目的栏时，他们并没有将钱发送到原目的地址，而是发送了给诈骗犯。该过程只需花费几毫秒。

加密货币用户在付款时，通常不会检查多位数字以核查地址。

卡巴斯基实验室的病毒软件分析师Sergey Yunakovsky表示，正考虑进行加密货币投资的人们，更需注意保护投资安全。

卡巴斯基实验室还建议加密货币的用户在付款时，需仔细检查目的钱包地址的数字。也应该注意区分无效地址与错误地址。无效地址可以被检测到，并且交易将不会完成。错误地址却可以完成支付，用户将永远失去他们支付的钱。

用户也可以通过扫描已知被欺诈者的安全漏洞来保护自己。