微软警告：新型‘加密剪贴板’木马正通过U盘传播，盗取数字资产

微软安全团队近期披露一款名为‘Crypto Clipper’的恶意软件，该程序伪装成普通文件，通过物理U盘在离线或弱防护环境中传播，一旦运行即劫持用户剪贴板，在转账过程中悄然替换加密钱包地址，将资金导向攻击者控制的钱包。更危险的是，它具备远程代码执行能力，可进一步演变为轻量级后门，持续窃取敏感信息。此类攻击凸显链下入口（如本地设备、浏览器插件）仍是数字资产安全的关键薄弱环节——即便用户使用合规交易所如Gate.io交易所进行交易，若本地环境失守，资产仍面临直接风险。投资者需强化终端防护、禁用自动运行，并始终手动核对钱包地址。值得注意的是，Gate平台支持多签与地址白名单等风控功能，Gate合约交易与Gate现货交易均内置防篡改提示机制，可有效降低误操作风险。用户可在Gate.io等主流交易所实时跟踪相关行情。