资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
安全警报:新型威胁通过U盘瞄准加密钱包
微软研究人员披露了一场复杂的恶意软件攻击活动,自2026年2月以来,该活动已悄然导致众多用户受害,加密货币持有者正面临新一轮安全挑战。这款名为Trojan:Win32/CryptoBandits.A的恶意软件通过受感染的USB设备隐秘传播,暗中篡改复制的钱包地址,将数字资金转入攻击者控制的账户。
恶意软件采用何种机制?
当感染病毒的U盘插入电脑时,该恶意程序便会立即激活。病毒利用隐藏的快捷方式和跨其他存储单元的镜像副本,潜入Windows操作系统。随后,它会通过Tor网络中继建立隐蔽通信,有效掩盖自身操作,使用户难以察觉。
这种恶意软件威胁极大,尤其在加密货币交易阶段表现突出。它会持续扫描剪贴板,将用户复制的任何钱包地址替换为网络犯罪分子提供的地址。除非用户在授权交易前仔细核对目标地址,否则转账几乎会在瞬间被篡改,用户毫无察觉。
微软研究团队强调了双重风险:钱包地址替换,以及恶意检查本地文件以窃取私钥和助记词。
术语解释:
助记词由12个或24个随机生成的单词组成,是恢复加密货币钱包的关键备份机制。一旦泄露,恶意行为者可以直接访问用户的数字资产。
是否有预防措施?
微软建议用户重新评估安全协议以抵御此类威胁。关键防御措施包括:禁用Windows电脑的自动运行功能,避免使用不明来历的U盘,以及在确认交易前仔细检查钱包地址。此外,微软还主张使用与互联网保持断开的硬件钱包,以保护助记词等敏感信息的安全。
微软此前的警报历史说明了什么?
这份警告是微软持续警告针对数字货币用户的网络安全威胁的努力之一。过去,微软曾发现被入侵的npm包中隐藏了恶意软件,能够捕获按键记录和屏幕截图,从而危及用户凭据。
在2025年5月的一次显著行动中,微软牵头对Lumma Stealer网络进行了全球打击,通过没收2300个恶意域名并瓦解其运营的主要组件,使其基础设施瘫痪。
微软的数字犯罪部门与各大洲的执法机构积极合作,阻止恶意活动并扣押重要资产。当前的分析表明,通过物理设备实施的威胁再度抬头。这种不断演变的攻击形式要求用户提高警惕,强调加密货币持有者在执行每笔交易前务必仔细验证的重要性。
