보내기를 누르기 전에 모든 주소를 다시 확인하십시오. 클립보드 악성코드로부터 친구를 구했습니다.

그래서 오늘은 친구에게 어떤 암호화폐를 소개하고 메타마스크를 복사해서 붙여넣기 해서 채팅으로 보내달라고 부탁했습니다. 이 끊임없는 편집증과 잘못된 주소로 암호화폐를 보내는 것에 대한 두려움을 가지고 나는 그가 보낸 주소를 etherscan에서 찾기로 결정하고 많은 거래에서 상당한 균형을 찾았습니다. 나는 친구에게 그가 얼마나 부자였다고 농담을 던졌는데, 그는 그가 나에게 잔액이 0이라고 말합니다. 그때 내 마음에서 알람 벨이 울리기 시작했습니다. 나는 그에게 그의 이더리움 주소의 처음 두 글자와 마지막 두 글자를 기록해 두었다가 복사하여 나에게 붙여넣기를 요청합니다. 그는 Windows 클립보드에서 붙여넣을 때 주소가 변경되었다고 말합니다. 확실히 하기 위해 나는 그에게 길이가 42인 임의의 숫자와 문자 집합을 만든 다음 복사하여 채팅에 붙여넣도록 요청합니다.붙여넣은 가짜 주소가 변경되었습니다.

내 의심이 맞았다.

간단히 말해서 그의 컴퓨터는 Windows 클립보드를 대상으로 하는 colormania 악성코드에 감염되었습니다. 이 악성코드는 복사된 텍스트가 일부 블록체인에 공통적인 특정 길이인지 확인하고 텍스트 또는 주소(이 경우 공격자의 주소)를 대체합니다. 따라서 붙여넣기를 누르고 보내기 버튼을 클릭하면 주소가 변경되고 자금이 공격자에게 대신 전송됩니다. 작업 관리자의 백그라운드 프로세스에서 맬웨어의 증거를 찾았습니다. 그리고 보라, 우리는 그곳에서 컬러매니아가 뛰고 있는 것을 발견했다. 나는 그에게 Malwarebytes를 다운로드하여 설치하도록 했고, 그의 시스템에서 여러 위협을 발견하고 제거했습니다. 이제 클립보드에 복사된 address의 값은 붙여넣을 때 더 이상 변경되지 않습니다. 암호 화폐를 보낼 때마다 주소를 다시 확인하는 것이 이것의 교훈이라고 생각합니다.

항상 편집증 상태를 유지

이것은 공격자의 이더리움 주소 중 하나입니다: 0x51e199f1ec3030B4610007C29ab3D272af91Dfd6