利用聊天软件漏洞窃取比特币？360区块链防火墙铸就铜墙铁壁

近日，360安全中心接到用户网友反馈，某聊天软件疑似存在高危漏洞，攻击者可以通过该聊天软件发送一个特制的web链接。用户一旦点击链接，聊天软件便会加载执行攻击者构造恶意代码，最终使攻击者控制用户PC。

随后，360安全大脑监测发现，攻击者甚至还会利用该漏洞植入剪切板劫持木马，持续监控用户的剪贴板数据，然后伺机替换其中的比特币钱包地址，以此窃取用户的比特币。不过，用户也无需过分忧虑，只需下载360安全卫士并升级至最新版本，即可利用区块链防火墙守护自己的比特币安全。

俗话说，“不怕贼偷，就怕贼惦记。”借助聊天软件漏洞，攻击者会挑选特定目标用户发起攻击——向这些用户群发钓鱼链接。当有用户不慎在PC端打开这些链接时，攻击即被触发，然后攻击者会通过聊天软件进程下发并执行剪贴板木马。该木马开始运行后，会每隔300毫秒检查一次剪贴板中数据，如果发现内容长度大于25则进行比特币钱包地址的搜索和替换。而一旦中招，受害者就会在不知觉的情况下向木马替换后的钱包地址进行转账。

从4月18号初次出现至今，已有大量用户受到该木马影响。为此，360安全大脑建议用户，须尽快将聊天软件升级至最新版，解决该漏洞问题。而使用360安全产品的用户则无需担心，360安全卫士已增加对该漏洞攻击的防护，并且早在2018年就已推出区块链防火墙，抵御此类剪贴板木马攻击。

在开启“区块链防火墙”的情况下，用户进行加密货币交易时，一旦剪贴板中“银行卡号”被篡改，360安全产品会在第一时间弹出警示窗口，提醒用户立刻终止交易。故此，360安全大脑建议币圈人士，应及时安装并开启“区块链防火墙”，守护自身的财产安全。