微软发出了警告，称一种自2026年2月以来一直活跃的加密货币窃取恶意软件对加密货币持有者和任何处理数字资产的人构成了严重威胁。

根据微软威胁情报，该恶意软件被检测为Trojan/CryptoBandits，它在单个应用程序中使用了多种攻击方式。病毒通过感染的USB驱动器传播，随着敏感信息被窃取，Tor网络被用来将数据传输给黑客，从而确保安全的传输层。

你可能也喜欢
星期五, 06/19/2026 - 05:32 比特币接近跌出前20名由亚历克斯·多夫尼亚
热门故事 比特币接近跌出前20名 比特币(BTC)、狗狗币(DOGE)、XRP和柴犬币(SHIB)价格分析：加密货币市场需要动能

感染通常在受害者打开存储在USB驱动器上的恶意Windows快捷方式（.LNK）文件时开始。一旦执行，恶意软件扫描系统中常见的文档类型，如PDF、DOC和XLSX文件。然后，它隐藏合法文件，并用携带相同名称的恶意快捷方式替换它们，从而增加其他用户在不知情的情况下触发恶意软件的可能性。

该操作的核心是一个“剪切”组件，旨在监控剪贴板活动。每500毫秒，该恶意软件检查复制的内容是否包含加密货币钱包地址、私钥和恢复短语。当它检测到一个钱包地址时，会悄悄将其替换为攻击者控制的替代地址。每次复制和粘贴操作都成为黑客轻松更换您提取资金地址的直接机会。

你可能也喜欢
星期四, 06/18/2026 - 16:28 人工智能将加速XRP分类账采用：EasyA联合创始人分享“看涨”展望由甘扎·汉扎达耶夫

微软表示，该恶意软件针对多个加密货币生态系统，包括比特币、以太坊、波场和门罗币。它还搜索12和24个单词的BIP39种子短语，这可以完全访问受害者的钱包。被盗数据会通过Tor网络传输，以避免任何可能导致执法部门找到黑客的真实地址或位置的追踪。

除了加密货币盗窃，研究人员发现该恶意软件可以捕捉屏幕截图并远程执行攻击者提供的代码。实质上，它在您的系统上安装了一个后门，旨在窃取数据并访问包含您资产的加密货币钱包或甚至交易所账户。

使用捆绑的Tor客户端、调度任务以保持持久性以及蠕虫般的USB传播使该活动特别难以检测和打断。微软建议用户在发送交易之前验证钱包地址，避免打开未知的快捷文件，并在使用可移动媒体设备时保持谨慎。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。