根据微软威胁情报和微软 Defender 专家,6 月 19 日该公司发现了一项基于 Windows 的加密货币剪贴板窃取恶意软件活动,自 2026 年 2 月以来一直在针对用户。该威胁通过可移动 USB 驱动器上的恶意快捷方式文件(.lnk)传播,并会拦截钱包地址、种子短语和私钥。该恶意软件使用了捆绑的 Tor 代理来隐藏网络活动,并且可以将复制的加密货币地址替换为攻击者控制的地址,从而重定向交易。它还包含远程命令执行能力,并创建计划任务以维持持久性。Microsoft Defender Antivirus 将相关组件检测为 Trojan:Win32/CryptoBandits.A。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
