اخیرا بدافزاری توسط هکرها منتشر شده که اقدام به هک کلیپ بورد Clipboard ویندوز شما نموده و به محض تشخیص یک آدرس بیت کوین، آن را با یکی از آدرس های خود عوض می نماید.
در واقع زمانی که شما آدرس بیت کوین مقصد (برای مثال ۳BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kxc) را کپی می کنید، این بدافزار شبیه ترین آدرس بیت کوین مربوط به هکر را هنگام باز نشانی آدرس، با آن عوض می کند.
در این بد افزار تعداد زیادی آدرس بیت کوین وجود دارد تا شبیه ترین آدرس برای جابجایی مورد استفاده قرار گیرد و کاربر متوجه تغییر آدرس نشود.
همچنین محققان امنیتی شرکت BleepingComputer از وجود بدافزاری مشابه خبر دادند که فعالیت کیف پول های با ارزش را تحت نظر گرفته و به محض مشاهده فعالیت بر روی آنها، وارد عمل می شود.
طرز کار این بد افزار به این صورت است که یک فایل نسبتا حجیم ۸۳mb با عنوان d3dx11_31.dll را در سرویس های ویندوز شما اجرا می کند. این فایل DLL شامل ۲٫۵ میلیون خط متن می باشد که عمدتا آدرس های بیت کوین مربوط به هکر هستند.
برای جلوگیری از آلوده شدن سیستم های خود به این بد افزار، آنتی ویروس خود را همیشه به روز رسانی کنید.
همچنین همیشه بعد از کپی کردن آدرس های کیف پول و قبل از تایید انتقال، از صحت آدرس مقصد مطمئن شوید.