За даними Microsoft Defender 17 червня команда безпеки Windows позначила нове USB-зловмисне програмне забезпечення, яке націлене на користувачів криптовалюти: воно краде BIP39 seed-фрази та змінює адреси гаманців. Шкідник поширюється через знімні носії, замінюючи файли ярликами (файли з розширенням .lnk), що запускають інфекцію під час виконання та налаштовують комунікацію з використанням Tor, щоб уникати виявлення. Після запуску він сканує пам’ять на наявність seed-фраз із 12 або 24 слів у даних буфера обміну та розпізнає адреси Bitcoin, Tron і Monero, замінюючи їх на адреси, контрольовані зловмисником, щоб перенаправити кошти. Microsoft рекомендує вимкнути автозапуск для знімних носіїв і блокувати виконання ярликів із USB-дисків, щоб запобігти інфікуванню.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

5год тому

MetaMask запустив детекцію «отруєння адрес» 21 червня та блокує 65,4 млн подій

9год тому

Піддомен Gitcoin став мішенню фішингової атаки 21 червня, попереджає Blockaid

06-20 01:56

Microsoft попереджає користувачів криптовалюти про зловмисне програмне забезпечення CryptoBandits Clipper у Windows, яке поширюється через USB-накопичувачі

06-19 10:32

Microsoft викриває кампанію з криптокрадіжок у Windows із Tor-інфраструктурою 19 червня

06-19 03:13

Microsoft розкриває криптовидобувний троян Crypto Clipper, активний з лютого 2026 року

Поглиблений аналіз