USB插上去就中招,这攻击链太脏了,剪贴板劫持+地址替换+蠕虫传播三件套,得赶紧检查自己电脑有没有陌生计划任务

币 界 网
GoPlusSecurity:警告发现加密货币剪贴板劫持者
GoPlusSecurity警告称,自2026年2月起活跃的加密货币剪贴板劫持者,结合剪贴板盗窃、钱包地址替换与蠕虫传播,能对受感染设备实现长期访问与控制。攻击通过恶意USB分发,监控新USB设备并创建恶意快捷方式;在c:\users\public\documents\放置双重混淆的JavaScript载荷并设定计划任务;以改名的Tor客户端与.onion域通信;监测剪贴板中的助记词和私钥并外泄,同时截屏;支持多格式的钱包地址替换,替换地址与原地址相似,难以检测。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论