在过去几年中，我们看到加密货币的应用及发展均取得了重大的突破，越来越多的人使用加密货币进行货币交易。虽然这对整个行业来说是件好事，但这也意味着黑客有了更大的动机，去开发各类病毒软件用于窃取人们的加密货币。

近期我们注意到，剪贴板病毒攻击的案件数量有所增加。为此，我们撰写本文章，以是警示用户们这个问题，让人们意识到这个问题，并向指导您检测这种恶意软件，并防止资产被盗窃。

剪贴板病毒的原理如何？

剪贴板病毒的工作原理非常简单，当受害者将其钱包地址复制到剪贴板时，病毒则会偷偷地址替换为病毒制作者者拥有的另外一个地址。

如果在粘贴地址后，受害者不再次检查地址是否与复制的源地址相同，那么他们可能最终会错误地将资金发送到病毒制作者的地址。

区块链交易具有不可逆的特性，因此您的加密货币一旦被发送到错误的地址，则会造成无法挽回的损失。

该病毒如何对您进行攻击？

剪贴板病毒通常有很多种不同的形式，它可以是一个安装并运行在您的电脑中的应用程序，有时候甚至伪装成一个浏览器扩展程序！

检测电脑是否中了此类病毒的一个简单方法，即是简单地从交易所复制一个钱包地址并粘贴到某个地方，比如浏览器或文本编辑器中，如记事本，如果您注意到粘贴的钱包地址与您复制的不同，那么很有可能您设备已经中了这个病毒。

值得一提的事，如果病毒是以浏览器插件的形式存在，则这种偷换地址的情况只会出现在浏览器内。

您可以如何杀掉这个病毒？

请参照以下步骤并尝试从您的设备中清理掉该病毒：

• 移除浏览器的所有扩展插件。
• 安装可信赖的防病毒软件并运行一次扫描。
• 重新安装您的操作系统。

您可以使用可靠的防病毒软件对电脑进行扫描，如Bitdefender或Malwarebytes等防毒软件可识别并清除这种病毒，但是须确保仅从官方渠道下载这些杀毒软件，安装来源不明的杀毒软件可能会招致更多病毒的侵袭！

然而，每个病毒都会有差异，有些病毒可能在您的系统中留下一些跟踪文件。如果您仍然无法通过上述两种方法清除此类病毒，或者想要完全根除这些病毒，那么最好重新安装操作系统。

通过各大搜索引擎应该可以非常容易地找到有关于如何重新安装操作系统的教程。

您应该如何避免感染相关病毒？

如上述，在很多地方都可能发现此类病毒，但有一些好的做法可以帮助您避免被感染。

• 请务必从官方渠道下载相关软件或应用程序，如果您想通过GitHub下载我们的挖矿软件，请确保您访问的是我们的官方软件库！
• 养成检查网址的习惯，确保您访问的是正确的网站，骗子经常使用诸如www.nicehesh.com或www.n1cehash.com等假冒的网站行骗，请您永远不要从这些虚假网站下载任何东西，骗子经常通过提供假冒的挖矿软件来盗窃您的加密货币资产。我们的团队正在竭力铲除这些假冒的诈骗网站，但新的骗局或招式却不断地出现。
• 保持浏览器以及操作系统更新到最新版本，避免安装不必要的扩展程序。
• 检查您的通讯应用程序的设置，诸如WhatsApp或Telegram等一些应用程序，会默认保存您发送或接收的附件到您的设备上，请在设置中关闭这项功能。
• 警惕任何通过诸如Discord等公共论坛向您发送的附件，或点击任何网友提供的链接。
• 骗子经常会在Instagram或Discord等社交媒体平台上直接向您发送私信，向您承诺钱财奖励或其他形式的奖励，请永远不要相信这些骗局。
• 警惕网络钓鱼邮件。如果您拥有一些加密货币，那么可能有人会尝试用假邮件向您发起钓鱼攻击。打开邮件前，可以尝试将鼠标光标悬停在发件人的上方，查看发件人的发件地址，如果地址看起来可疑，请千万不要打开邮件。此外，对于您不是百分之百确认的链接，请务必不要打开。
• 杀毒软件有时可以检测到某种病毒，但杀毒软件又通常查杀不了最新版本的病毒(因为它们依赖于已发现的恶意软件/病毒来进行检测)，所以您永远都不应该只依赖杀毒软件来保障您的安全。使用杀毒软件时，请总是及时将其更新最新版本。
• 杀毒软件有时可以检测到这种恶意软件，但它们通常落后于最新版本的恶意软件(因为它们依赖于已知的恶意软件/病毒来检测它们)，所以你永远不应该只依赖杀毒软件来保证你的安全。如果你使用它，确保它总是最新的。
• 永远不要相信那些声称可将算力翻倍或其他夸张的宣传的应用程序！您可以多多搜索社区评论以及反馈！在我们的官方LHR解锁正式发布之前，许多黑客通过制造假的完整LHR解锁软件来传播其恶意软件，显然，这些软件实际上却无法兑现其承诺。