打印機漏洞揭示了對加密貨幣錢包的新威脅

MistTrack 最近揭示了一種新的威脅，在加密空間中竊取用戶錢包的資金，這種威脅以一種在打印機驅動程序中發現的劫持漏洞的形式出現。

在最近的一篇帖子中，SlowMist的網路安全部門提高了對一種相對較新但難以檢測的威脅進入加密領域的意識。通過安裝的打印機驅動程序，一個惡意後門程序能夠劫持用戶的剪貼板，並將其復制的加密錢包地址替換爲攻擊者的地址。

“這款打印機提供的官方驅動程序包含一個後門程序。它會劫持用戶剪貼板中的錢包地址，並將其替換爲攻擊者的地址，”網路3.0網路安全平台寫道。

根據MistTrack的鏈上數據，攻擊者從數十個鏈上地址中竊取了至少9.3086比特幣(BTC)。根據當前價格，被盜資金近100萬美元，約爲989,383美元。

該加密錢包地址自2016年4月22日起活躍。在最近的活動之前，其最後一次檢測到的鏈上交易是在2024年3月14日，並與多個加密貨幣交易所相關聯。

漏洞是如何工作的？

隱蔽惡意軟件利用的案例，如MistTrack所強調的那樣，是由於攻擊者通過需要安裝到用戶硬件中的程序分發惡意代碼而發生的，例如筆記本電腦、計算機或移動設備。在這種情況下，攻擊者通過一個看似合法的打印機驅動程序插入了後門程序。

安裝後，驅動程序監控用戶的剪貼板——臨時存儲已復制數據的區域——以尋找加密貨幣錢包地址。如果用戶復制的內容看起來像是一個加密錢包地址以便發送資金，惡意軟件則會將其替換爲攻擊者的加密錢包地址。

當用戶從剪貼板中粘貼其認爲是原始加密錢包地址時，如果他們未能注意到被劫持的更改，則資金將被發送到攻擊者的錢包，而不是預期的接收者。

2025年3月，CyberArk強調了一個類似的漏洞，涉及一種名爲MassJacker的惡意軟件。這種惡意軟件使攻擊者能夠訪問用戶的剪貼板，以更改原始的加密錢包地址，並將加密貨幣交易重定向到攻擊者控制的錢包，從而有效地盜取受害者錢包中的資金。

與打印機驅動程序漏洞不同，MassJacker 使用了超過 750,000 個獨特地址，而不是一個重復的地址。該惡意軟件能夠通過從非官方網站下載的盜版和破解軟件滲透到用戶的硬件中。