根據 Microsoft 威脅情報與 Microsoft Defender 專家表示,6 月 19 日該公司發現一項基於 Windows 的加密貨幣剪輯程式(clipper)惡意程式活動,自 2026 年 2 月起針對使用者。該威脅透過可移除 USB 隨身碟上的惡意捷徑檔案(.lnk)散播,並攔截錢包位址、種子短語(seed phrases)與私鑰。惡意程式會捆綁 Tor 代理以隱藏網路活動,並可將已複製的加密貨幣位址替換為攻擊者控制的位址,進而重新導向交易。它也包含遠端指令執行能力,並建立排程工作(scheduled tasks)以維持持久性。Microsoft Defender Antivirus 會將相關元件偵測為 Trojan:Win32/CryptoBandits.A。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
