• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CryptoBandits揭示数字钱包新威胁!投资者必须掌握哪些关键细节?

2026-06-18 20:59:06
收藏

微软网络安全研究人员发现了一场针对全球加密货币用户的新型高度精密的盗窃活动。该行动被命名为“CryptoBandits”,据称在先前已知的“剪贴板劫持恶意软件”基础上进行了手法升级,进一步威胁数字资产的安全。

攻击如何运作

传统的剪贴板劫持恶意软件通常会监控用户复制到剪贴板中的钱包地址,并暗中将其替换为攻击者控制的地址。微软指出,CryptoBandits采用了这一常见技术,但在传播方式和隐匿能力上显著更为先进。

该活动通过受感染的U盘传播,伪装成普通文档文件。一旦连接到目标系统,恶意软件会扫描常见文件类型(如.doc、.pdf和.xlsx),隐藏原始文件,并生成同名的恶意快捷方式(使用.lnk文件扩展名)。双击这些快捷方式便会静默触发感染。

小词典:剪贴板劫持恶意软件是一种监控并秘密替换剪贴板内容(尤其是加密货币钱包地址)的恶意程序。.lnk文件是Windows快捷方式,看似合法,却可在后台运行完全不同的进程。

据微软研究人员称,与使用体积庞大、易于检测的安装文件的常规攻击不同,CryptoBandits利用了Windows内置的脚本工具,使得基于文件扫描的安全解决方案更难发现其存在。

Tor与剪贴板追踪的作用

调查人员发现,一旦安装成功,CryptoBandits会在受害者机器上建立便携版Tor客户端,将所有网络活动通过隐藏代理服务器路由。该设计旨在隐藏攻击者的通信,并进一步增加追踪其活动的难度。

值得注意的是,该恶意软件每半秒扫描一次剪贴板——不仅扫描钱包地址,还扫描“助记词”,即访问加密货币资产所需的关键恢复词。任何检测到的地址或短语都会被迅速替换为看似相似、实为攻击者控制的版本。

为何检测尤为困难

该活动的一个突出特点在于避免了庞大、可疑的安装包。通过利用Windows原生的脚本和命令工具,CryptoBandits保持了隐蔽性,使得依赖已知文件特征的传统防病毒扫描更难以察觉。

鉴于这些手段,微软敦促用户对可移动存储设备格外谨慎。专家建议,切勿将来源不明的U盘连接到电脑,并始终在交易前核对复制的钱包地址,而不要仅依赖剪贴板显示的内容。

用户安全警告

研究人员进一步强调,保持所有安全工具(如Microsoft Defender)更新至最新版本至关重要。运行最新版本的防护软件可以为抵御CryptoBandits等不断演变的威胁提供关键防御。

在进行加密货币转账前手动确认钱包地址,以及避免打开陌生文件或快捷方式链接,是最有效的第一道防线之一。最新发现表明,通过U盘传播的勒索软件和恶意软件再次对数字资产持有者构成了重大风险。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
0.00% 100.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种