安全警报：新型威胁通过USB驱动器瞄准加密货币钱包_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

安全警报：新型威胁通过USB驱动器瞄准加密货币钱包

2026-06-20 05:26:28

安全警报：新型威胁通过U盘瞄准加密钱包

微软研究人员披露了一场复杂的恶意软件攻击活动，自2026年2月以来，该活动已悄然导致众多用户受害，加密货币持有者正面临新一轮安全挑战。这款名为Trojan:Win32/CryptoBandits.A的恶意软件通过受感染的USB设备隐秘传播，暗中篡改复制的钱包地址，将数字资金转入攻击者控制的账户。

恶意软件采用何种机制？

当感染病毒的U盘插入电脑时，该恶意程序便会立即激活。病毒利用隐藏的快捷方式和跨其他存储单元的镜像副本，潜入Windows操作系统。随后，它会通过Tor网络中继建立隐蔽通信，有效掩盖自身操作，使用户难以察觉。

这种恶意软件威胁极大，尤其在加密货币交易阶段表现突出。它会持续扫描剪贴板，将用户复制的任何钱包地址替换为网络犯罪分子提供的地址。除非用户在授权交易前仔细核对目标地址，否则转账几乎会在瞬间被篡改，用户毫无察觉。

微软研究团队强调了双重风险：钱包地址替换，以及恶意检查本地文件以窃取私钥和助记词。

术语解释：

助记词由12个或24个随机生成的单词组成，是恢复加密货币钱包的关键备份机制。一旦泄露，恶意行为者可以直接访问用户的数字资产。

是否有预防措施？

微软建议用户重新评估安全协议以抵御此类威胁。关键防御措施包括：禁用Windows电脑的自动运行功能，避免使用不明来历的U盘，以及在确认交易前仔细检查钱包地址。此外，微软还主张使用与互联网保持断开的硬件钱包，以保护助记词等敏感信息的安全。

微软此前的警报历史说明了什么？

这份警告是微软持续警告针对数字货币用户的网络安全威胁的努力之一。过去，微软曾发现被入侵的npm包中隐藏了恶意软件，能够捕获按键记录和屏幕截图，从而危及用户凭据。

在2025年5月的一次显著行动中，微软牵头对Lumma Stealer网络进行了全球打击，通过没收2300个恶意域名并瓦解其运营的主要组件，使其基础设施瘫痪。

微软的数字犯罪部门与各大洲的执法机构积极合作，阻止恶意活动并扣押重要资产。当前的分析表明，通过物理设备实施的威胁再度抬头。这种不断演变的攻击形式要求用户提高警惕，强调加密货币持有者在执行每笔交易前务必仔细验证的重要性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文