新型网络威胁浮现，加密货币用户需警惕_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

新型网络威胁浮现，加密货币用户需警惕

2026-06-18 21:11:05

加密货币用户需警惕新型网络威胁

微软网络安全团队发现了一种针对全球加密货币用户的新型复杂威胁。该威胁被命名为“CryptoBandits”，它代表了网络盗窃手段的演进，在先前“剪贴板劫持”恶意软件的基础上进一步危害数字资产。

CryptoBandits为何如此危险？

CryptoBandits采用熟悉的剪贴板监控技术，暗中篡改钱包地址。然而，它通过改进分发途径和增强抗检测能力，显著提升了这些标准方法。一旦加载了该恶意软件的USB驱动器插入电脑，它会将常规文档伪装成恶意快捷方式，从而隐藏自身。

该恶意软件会隐藏USB中的原始文件（如Word或PDF文档），并用外观相同的图标替换它们，一旦用户打开这些图标就会触发病毒。这种隐蔽机制使用户很难察觉异常，直到为时已晚。

恶意软件如何保护自身行为？

在执行攻击后，CryptoBandits通过便携式Tor客户端建立安全隧道，并利用隐蔽代理服务器匿名化所有网络活动。这种策略有效屏蔽了攻击者的网络传输，几乎无法追踪其痕迹。

此外，该恶意软件每500毫秒主动扫描剪贴板。其监控目的不仅在于捕获钱包地址，还在于窃取用于恢复加密货币的关键“助记词”。一旦检测到此类信息，它会迅速替换为攻击者拥有的替代地址。

微软研究人员强调，逃避检测是CryptoBandits威胁性的关键特征。通过使用标准的Windows脚本工具，该恶意软件规避了专注于识别已知文件模式的传统杀毒软件。由于文件分析软件难以检测到使用本地Windows函数的CryptoBandits，普通用户更加防不胜防。

建议用户避免使用未知的USB驱动器，并手动确认钱包地址。升级后的安全系统可大大降低CryptoBandits的感染风险。专家呼吁加密货币用户在与可移动存储设备交互时保持警惕，并独立验证所有复制的钱包地址。定期更新Microsoft Defender等网络安全软件，可进一步增强对CryptoBandits等新兴威胁的防御能力。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文