币界网消息，微软威胁情报团队警告，自2026年2月以来，Windows平台上出现了一种加密剪贴板恶意软件，能够窃取剪贴板数据、替换钱包地址，并搜索有价值的加密信息。该恶意软件被微软防御者杀毒软件检测为Trojan:Win32/CryptoBandits.A，结合了剪贴板盗窃、钱包地址替换、蠕虫行为和基于Tor的通信。攻击始于恶意.lnk快捷方式文件，这些文件通过USB存储设备传播并在感染的Windows系统上启动蠕虫组件。该恶意软件每500毫秒检查一次剪贴板，寻找助记词、私钥和加密钱包地址，并可将找到的钱包地址替换为攻击者控制的地址。微软表示，该活动超越了基本的钱包地址切换，恶意软件还可以上传屏幕截图、联系隐藏的命令服务器，并运行攻击者提供的代码，成为轻量级后门。