微软发现“CryptoBandits”恶意软件:通过替换钱包地址窃取加密货币
微软近日发现一种名为“CryptoBandits”的新型恶意软件活动,该软件针对加密货币用户,通过暗中替换已复制的钱包地址,将其替换为攻击者控制的地址,从而窃取资产。该恶意软件主要通过受感染的USB设备传播,对处理数字资产的个人和组织构成重大风险——仅需一次复制粘贴操作,资金就可能被重新定向。
CryptoBandits 的工作原理
据报道,CryptoBandits 恶意软件的工作原理是:将受害者电脑中的合法文档文件(如PDF、Word文档和Excel表格)转换为同名的恶意可执行文件。当用户认为自己在打开原始文档而双击该文件时,恶意软件便会悄然安装。
一旦运行,程序会每0.5秒持续监控系统剪贴板。如果检测到加密货币钱包地址或助记词已被复制,它会立即将数据替换为攻击者拥有的地址。这意味着,用户复制收款方地址并粘贴到交易界面时,很可能在不知情的情况下将资金发送到攻击者的钱包。
该恶意软件尤为危险,因为它利用了用户的常见行为:通过复制粘贴来避免手动输入错误。即使是经验丰富的加密货币用户,在快速操作或同时处理多笔转账时,也未必每次都会核对已粘贴的地址。
对加密货币用户的影响
CryptoBandits 活动凸显了针对加密货币生态系统的网络威胁日益增长的趋势。与传统恶意软件窃取登录凭据或加密文件以索要赎金不同,这类恶意软件直接干扰交易过程,使得资金损失后才被发现。
微软建议用户采取以下预防措施:
- 避免使用来源不明或不可信的USB设备。
- 在发送任何加密货币交易前,务必重新确认完整的钱包地址。
- 使用支持地址验证功能的硬件钱包或安全软件钱包。
- 保持防病毒和反恶意软件更新,以便检测此类威胁。
为何这则消息值得关注
这一发现并非普通的恶意软件警报——它代表了一种有针对性的、以经济利益为驱动的攻击方式,利用了用户对复制粘贴功能的信任。对于处理加密货币支付的企业或个人投资者而言,一次成功的感染就可能导致重大经济损失。该活动还强调了物理设备安全的重要性,因为USB设备仍然是恶意软件常见且常被忽视的入口。
结论
微软关于“CryptoBandits”的警告及时提醒我们,加密货币的安全性远不止于强密码和双重身份验证。随着网络犯罪分子不断开发更复杂的交易拦截手段,用户必须采取分层防御策略,包括谨慎处理外部存储设备,并严格核实所有交易细节。
常见问题
Q1: CryptoBandits 恶意软件如何感染电脑?
该恶意软件通过受感染的USB设备传播。当用户插入被感染的驱动器时,恶意软件将已有的文档文件(PDF、Word、Excel)转换为同名的恶意可执行文件。运行这些文件即可安装恶意软件。
Q2: 标准防病毒软件能否检测到 CryptoBandits?
微软已在其 Defender 防病毒软件中包含针对 CryptoBandits 的检测特征。但用户应确保安全软件定期更新,以防范新变种。
Q3: 如果怀疑电脑已感染,应该怎么做?
立即断开网络连接,使用更新的防病毒软件运行全盘扫描,并在系统确认安全之前避免复制任何钱包地址。更换所有密码,并使用另一台干净的设备将加密货币转移到新的安全钱包中。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注