针对加密货币的 Clipboard Hijacking 软件（CryptoCurrency Clipboard Hijackers）是一款利用 Windows 复制粘贴功能，将受害者加密货币钱包地址替换更改为攻击者地址的恶意劫持软件。虽然这款软件早已出现，但是，最近有网站发现，该劫持软件已监视了超过 230 万个加密货币地址。

Clipboard Hijacking 劫持地址数量增多

没有人会称加密货币是「用户友好的」。（如果他们这样认为，他们就错了。）在绝大多数情况下，交易加密货币时需要输入对方的钱包地址，该地址由很长且几乎不可能记住一系列数字和字母组成。为了方便，大多数人会借助操作系统来复制和粘贴地址。

黑客发现了其中的攻击点。4 月，Bitcoinist 曾报道，Palo Alto Networks 辨识到这一种恶意软件：当用户使用剪切、复制和粘贴操作功能时，这种恶意软件会读取用户剪贴板上的数据。该木马程序被称为 ComboJack，它会在受害者不知情的情况下，用攻击者的钱包地址替换了受害者的钱包地址。

大多数案件中，Clipboard Hijacker 一般劫持一千个以下的加密货币地址。但是，现在 BleepingComputer 发现了，有人利用该恶意软件监控超过 230 万个加密货币地址。

BleepingComputer 网站解释道：该恶意软件是本周出现的 All-Radio 4.27 Portable 恶意软件包的一部分。安装后，一个名为 d3dx11_31.dll 的动态链接库（DLL）将下载到 Windows Temp 文件夹，并创建一个名为「DirectX 11」的自动运行程序，以便在用户登录计算机时运行 DLL。

通过 rundll32.exe 与 rundll32 C： Users [用户名] AppData Local Temp d3dx11_31.dll，includes_func_runnded，此动态链接库会开启运行。

如何保护你的资金

与大多数恶意软件的情况一样，大多数受感染的用户直到发现为时已晚时，才意识到自己受到了感染。为了抵御这类恶意软件，并避免加密货币资金被恶意攻击者掠夺，需要时时更新防病毒软件和操作系统。此外，在每次交易加密货币时，加密货币用户都应仔细核对地址。一种简单方法是仅检查给定钱包地址中的开头字符和最后几个字符。但是，逐字检查每个字符是确保你发送到正确地址的最佳方法。