微软警告：USB传播的加密货币剪贴板恶意软件窃取钱包凭证_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

微软警告：USB传播的加密货币剪贴板恶意软件窃取钱包凭证

2026-06-19 19:43:34

微软发现自今年2月以来，一种通过USB传播的恶意软件正针对加密货币钱包展开攻击。该恶意软件利用Tor通信、截图功能和远程代码执行能力，安全研究人员报告称，针对加密货币用户的基于Windows的威胁正在日益增多。

微软威胁情报部门已向Windows用户发出警告，提醒注意一种通过USB驱动器传播、专门针对数字资产持有者的加密货币恶意软件。据微软研究人员称，该恶意软件自2月份以来一直活跃，集钱包窃取、屏幕截图捕获和远程访问功能于一体，使攻击者能够保持对受感染设备的控制。

该恶意软件被识别为加密货币剪贴板劫持器，它监控剪贴板活动并搜索敏感的加密货币信息。除了针对复制的钱包地址外，它还会查找常用于访问加密货币资产的BIP39种子短语和私钥。微软表示，这一威胁构成了重大风险，因为它不仅窃取信息，还为未来的攻击创造了途径。

研究人员指出，该恶意软件通过隐藏USB驱动器上的合法文件并替换为欺骗性快捷方式文件来传播。当用户点击伪装文件时，恶意软件自动执行，并继续传播到连接到系统的其他可移动存储设备。

恶意软件结合钱包窃取与持久远程访问

根据微软的说法，该恶意软件在Windows文档目录中部署了两个高度混淆的JavaScript有效负载。然后，它创建计划任务以支持其传播机制和凭据窃取功能。此外，恶意软件在受感染设备上秘密安装了一份Tor副本，并将其伪装成名为“ugate.exe”的文件，以避免引起用户和管理员的注意。通过Tor网络，恶意软件连接到由操作者控制的隐藏洋葱地址。

微软解释称，这种通信方法帮助攻击者隐藏其基础设施，同时保持对受感染系统的远程访问。因此，操作者可以发出命令、部署其他恶意软件或执行任意代码，而无需暴露传统的命令与控制服务器。

该恶意软件还会每隔十秒截取一次屏幕截图，使攻击者能够进一步了解用户活动。同时，它会将复制的加密货币钱包地址替换为攻击者控制的地址，涉及比特币、波场和门罗币的交易。微软Defender防病毒软件目前将该威胁检测为Trojan:Win32/CryptoBandits.A。该公司建议用户禁用可移动介质的自动播放功能，阻止从USB驱动器执行快捷方式，并监控系统中可疑的脚本和代理相关活动。

基于Windows的加密货币威胁日益增多

微软发布此警告之际，针对Windows的加密货币恶意软件在2026年持续变得更加复杂。本月早些时候，Foresiet威胁情报团队识别出Lucid Stealer，另一种旨在针对浏览器扩展和加密货币钱包的恶意软件，突显出针对数字资产用户的威胁呈现更广泛趋势。

微软的研究结果表明，以加密货币为目标的恶意软件正在超越简单的凭据窃取。通过将针对钱包的功能与远程访问能力相结合，攻击者可以在窃取数字资产的同时，长期保持对受感染设备的访问。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文