发布时间:2026-06-19 已有: 位 网友关注
币界网消息,GoPlusSecurity警告称,已发现一种自2026年2月以来活跃的加密货币剪贴板劫持者。该恶意软件结合剪贴板盗窃、钱包地址替换和蠕虫式传播,能够保持对受感染设备的持久访问。攻击流程包括:1.通过恶意USB设备分发,执行后触发2.监控新连接的USB设备,自动创建恶意快捷方式3.将双重混淆的JavaScript有效载荷放入c:userspublicdocuments目录,并创建持久计划任务4.通过重命名的Tor客户端与.onion域通信5.检测剪贴板中的助记词和私钥并外泄,同时捕获屏幕截图6.支持多种格式的钱包地址替换,替换地址与原地址部分字符相似,难以检测。
