微软发现新型恶意软件：通过U盘劫持加密货币钱包，用户需警惕

微软发现新型恶意软件：通过U盘传播，劫持加密货币钱包

科技巨头微软的安全团队近日披露了一种新型恶意软件，该软件能够通过USB存储设备传播，并专门针对加密货币钱包进行劫持。这一发现引发了加密社区对物理媒介安全性的新一轮关注。

恶意软件的工作原理

据微软安全响应中心发布的分析报告，该恶意软件被归类为“蠕虫”类，具备自我复制和传播能力。当用户将受感染的U盘插入电脑后，恶意程序会自动运行，并尝试扫描系统中安装的加密货币钱包软件，包括但不限于比特币、以太坊等主流钱包。一旦发现目标，它会修改钱包的配置文件或注入恶意代码，从而在用户进行交易时重定向资金流向。

微软研究人员指出，该恶意软件特别针对那些未启用双重认证或使用简单密码的钱包。它还能窃取剪贴板中的地址信息，在用户复制粘贴钱包地址时替换为攻击者的地址，这是一种被称为“剪贴板劫持”的常见手法。

传播方式与影响范围

与传统通过钓鱼邮件或恶意网站传播的病毒不同，这款恶意软件主要依赖物理媒介——U盘。攻击者可能将受感染的U盘故意遗留在公共场所，如咖啡厅、图书馆或办公区域，诱使他人捡拾并使用。一旦插入电脑，恶意软件便会自动安装并开始扫描网络中的其他设备，利用Windows系统的自动播放功能进行横向传播。

根据微软的威胁情报，该恶意软件已在多个国家被发现，尤其针对加密货币持有者较为集中的地区。虽然目前尚未有大规模资金损失的公开报道，但安全专家警告，这种传播方式可能对机构用户造成更大威胁，因为U盘在办公环境中常被用于数据交换。

对加密货币用户的启示

这一发现再次凸显了加密货币安全的多维度挑战。许多用户专注于防范在线攻击，如交易所黑客或钓鱼网站，却忽视了物理媒介可能带来的风险。安全专家建议，用户应避免使用来源不明的USB设备，并在插入任何外部存储设备前进行病毒扫描。

此外，硬件钱包被认为是抵御此类恶意软件的有效手段。由于硬件钱包的私钥存储在离线设备中，即使电脑被感染，攻击者也难以直接窃取资金。但用户仍需警惕交易过程中的地址替换攻击，建议在确认交易前仔细核对收款地址。

行业反应与未来展望

加密货币安全公司SlowMist的分析师表示，此类恶意软件的出现并不意外，但通过U盘传播的方式值得警惕。他们建议钱包开发者考虑增加对交易地址的二次验证功能，例如要求用户通过手机确认地址是否被篡改。

微软已在其Windows Defender中更新了针对该恶意软件的检测规则，并建议用户保持系统更新。同时，微软呼吁用户提高对物理媒介安全的意识，不要随意使用陌生人的USB设备。

随着加密货币的普及，攻击手段也在不断进化。从网络钓鱼到SIM卡交换，再到如今的U盘传播恶意软件，安全攻防战已延伸至现实世界。对于普通用户而言，保持警惕、采用多重安全措施，是保护数字资产的关键。