По данным Microsoft Defender, 17 июня команда безопасности Windows пометила новый вредонос, основанный на USB, который нацелен на пользователей криптовалют, похищая seed-фразы BIP39 и изменяя адреса кошельков. Вредонос распространяется через съемные носители, заменяя файлы ярлыками (.lnk). Это запускает заражение при выполнении и устанавливает коммуникацию через Tor для обхода обнаружения. После активации он сканирует память на наличие seed-фраз из 12 или 24 слов в данных буфера обмена и распознаёт адреса Bitcoin, Tron и Monero, заменяя их на адреса, контролируемые злоумышленником, чтобы перенаправить средства. Microsoft рекомендует отключить автозапуск для съемных носителей и блокировать выполнение ярлыков с USB-дисков, чтобы предотвратить заражение.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

5ч назад

MetaMask запускает детектирование отравления адресов 21 июня и блокирует 65,4 млн событий

9ч назад

Поддомен Gitcoin стал целью фишинговой атаки 21 июня, предупреждает Blockaid

06-20 01:56

Microsoft предупреждает пользователей криптовалют о вредоносном ПО CryptoBandits Clipper в Windows, распространяющемся через USB-накопители

06-19 10:32

Microsoft обнаружила кампанию по криптовалютному клипперу для Windows с использованием инфраструктуры Tor 19 июня

06-19 03:13

Microsoft раскрывает крипто-Trojan Clipper, активный с февраля 2026 года

Детальный анализ