根據 Microsoft Threat Intelligence 與 Microsoft Defender Experts,該公司於 6 月 17 日發現一種名為 Trojan: Win32/CryptoBandits.A 的新惡意程式變種,該程式自 2026 年 2 月起就一直在感染 Windows 使用者,目的是從他們的錢包中竊取加密貨幣。
該惡意程式被稱為「clipper」,其運作方式是每 500 毫秒監控使用者的剪貼簿。當它偵測到已複製的加密貨幣錢包地址時,會在不引起察覺的情況下,將合法地址靜默替換為攻擊者控制的地址,導致受害者把資金直接匯給犯罪分子,而不是匯入真正的地址。該惡意程式也會搜尋能解鎖加密貨幣錢包的種子短語與私鑰。
