BTCCtrl+C 和 Ctrl+V:这对广受欢迎的快捷键组合,如今正对你的加密货币钱包构成巨大威胁
微软(纳斯达克股票代码:MSFT)发现了一种新型恶意软件,专门用于悄悄窃取 Windows 用户的加密货币。在 6 月 17 日的一份报告中,微软威胁情报团队和微软 Defender 专家表示,这种被称为“剪贴板劫持器”的威胁自 2026 年 2 月以来一直在感染设备。目前,微软 Defender 防病毒软件已将其标记为“木马:Win32/CryptoBandits.A”。
恶意软件如何传播和隐藏
该恶意软件的核心手段简单且出奇地有效。它会监控剪贴板,即计算机临时存储你复制内容的区域。一旦检测到有加密货币钱包地址被复制,它便会悄无声息地将其替换为攻击者控制的地址。当受害者发送比特币(BTC)或其他代币时,粘贴的地址看似正确,实际上资金却直接转入了犯罪分子手中。微软表示,该恶意软件大约每 500 毫秒检查一次剪贴板,还会搜寻助记词和私钥——这些是解锁加密货币钱包的凭证。
这场攻击始于恶意的快捷方式(.lnk)文件,微软称这些文件通过 USB 存储驱动器传播。该恶意软件包含两个部分:一个能自我复制的蠕虫组件,以及一个窃取钱包数据的盗取器。蠕虫会隐藏 USB 设备上的合法文档,并用伪装的快捷方式替换它们,因此用户打开看似熟悉的文件时,实际上已在不知不觉中启动了恶意软件。
为了隐藏自身,该恶意软件在隐藏窗口中运行,设置计划任务以实现持久化,甚至将自己的文件排除在 Defender 扫描范围之外。它还会检测任务管理器是否处于打开状态,如果是则自动关闭——这是一种反分析手段,旨在规避任何人对设备进行调查。
为什么这种威胁引人注目
微软指出,CryptoBandits 的特别之处在于其隐蔽的基础架构。它并非依赖传统的安装程序或暴露的服务器,而是部署一个便携版的 Tor 客户端,通过本地代理路由流量,以连接隐藏的命令与控制服务器。这种设计使其能够将数据窃取与远程代码执行相结合,意味着一个只为窃取资金的盗取器,变成了一个轻量级的后门,可以执行更危险、更进一步的攻击者指令。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注