微軟警告新型「加密貨幣剪刀手」惡意軟件，透過感染的USB傳播

微軟威脅情報團隊詳細描述了一種新型的高級Windows“剪貼簿”惡意軟件，該軟件自2026年2月起悄悄針對加密貨幣用戶。

與典型的現代網絡威脅不同，這種惡意軟件不依賴釣魚郵件、惡意瀏覽器擴展或假錢包應用程序。相反，它以傳統方式傳播：通過感染的實體USB驅動器。

什麼是剪貼簿惡意軟件？

“剪貼簿”是一種高度特定的惡意軟件，旨在利用一個普遍的數字習慣：複製和粘貼。

該軟件不斷監控電腦的剪貼簿——用於暫時存儲複製文本的數字記憶。當它檢測到敏感的金融數據時，最常見的是加密貨幣錢包地址，它會悄悄將其替換為由攻擊者控制的地址。

USB感染鏈

根據微軟的報告，攻擊始於用戶插入受感染的USB驅動器並打開看似正常的文檔。實際上，這是一個偽裝的快捷方式文件。

一旦打開，病毒會悄悄安裝自己，並立即嘗試跳轉到連接到機器的其他可移除驅動器，從而在同事、朋友和系統之間擴散。

一旦在背景中激活，風險變得極高：

• 資金劫持： 如果用戶複製一個加密貨幣錢包地址進行交易，惡意軟件會將其替換為攻擊者的地址。它甚至會匹配原始地址的第一和最後字符以騙過用戶。
• 完整錢包接管： 如果用戶複製敏感的恢復數據，如種子短語或私鑰，惡意軟件會直接捕獲，讓犯罪分子完全控制資金。

通過暗網Tor網絡隱藏行蹤

使這種特定病毒株不同且危險的是它如何隱藏自己的蹤跡。

它不直接連接到標準的互聯網服務器，而是利用內置的隱藏版Tor網絡。通過將所有被盜數據路由到本地代理，再傳送到一個秘密的.onion網站，它能輕鬆避開監控正常網絡流量的傳統安全工具。

此外，該惡意軟件還授予攻擊者遠程命令執行權限。這意味著犯罪分子不僅在竊取加密貨幣，還能獲得一個持久的後門，在受感染的電腦上運行任何他們想要的代碼。

如何保護你的資金

由於這種惡意軟件專門生成模仿你預定目的地的第一和最後字符的假地址，隨意的“目視”驗證將失效。

為了保護你的資產，安全專家建議立即進行以下調整：

• 核對每個字符： 在轉賬加密貨幣時，雙重檢查整個錢包地址字符串，確保在點擊發送前完整核對，而非僅檢查外圍字符。
• 使用硬體錢包： 儘可能使用硬體錢包。這些設備要求你在隔離的屏幕上親自確認並查看完整、未被篡改的目的地址，然後資金才會離開你的控制。
• 拒絕未知USB： 對實體閃存驅動器保持與對待可疑郵件鏈接相同的警惕。切勿將不可信的驅動器插入重要電腦。

為什麼這很重要

與大規模交易所被黑不同，剪貼簿惡意軟件直接針對個人投資者，通過劫持簡單的複製粘貼行為來進行攻擊。由於它能完美模仿真實錢包地址的外觀，隨意的快速檢查已不足以保護你的資金。

保持關注 DailyCoin 的熱門加密快訊：
AI加密貨幣代幣在ETF門戶開啟之際下滑
肯塔基州起訴Polymarket和Kalshi，挑戰特朗普時代的加密政策

People Also Ask:

什麼是剪貼簿惡意軟件？ 剪貼簿惡意軟件是一種監控設備剪貼簿（暫時存放複製文本的地方）的惡意軟件。當它檢測到特定數據，如加密貨幣錢包地址時，它會秘密將其替換為由攻擊者控制的地址。

剪貼簿劫持惡意軟件如何傳播？ 雖然許多網絡威脅通過釣魚郵件或惡意下載在網上傳播，但剪貼簿惡意軟件也可以通過感染的USB閃存驅動器或在共享本地網絡中橫向傳播。

為什麼僅靠目視驗證不足以發現錢包地址被篡改？ 高級剪貼簿惡意軟件可以自動生成與原始地址第一和最後字符完全匹配的欺詐性錢包地址。由於許多用戶只會目視檢查長地址字符串的外圍，這種篡改很容易被忽略。