根據 Microsoft Defender,在 6 月 17 日,Windows 安全團隊標記了一種新的基於 USB 的惡意程式,會透過竊取 BIP39 種子短語並更改錢包位址來鎖定加密貨幣使用者。該惡意程式會透過可移除磁碟機傳播:藉由用捷徑取代檔案(.lnk 檔),在執行時觸發感染,並建立由 Tor 驅動的通訊以避免被偵測。程式啟動後,它會在剪貼簿資料的記憶體中掃描 12 或 24 個字的種子短語,並偵測比特幣、Tron 和 Monero 的位址,接著將它們替換為攻擊者可控制的位址,以便引導資金流向。Microsoft 建議停用可移除媒體的自動播放功能,並封鎖從 USB 磁碟機執行捷徑,以防止感染。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
