Kripto AlPiyasalarSpotVadeli İşlemlerINTCBirikimEtkinlik Merkezi
Daha Fazla
Kayıt Ol
Microsoft discovers USB-spread crypto clipper malware intercepting Bitcoin and Ethereum wallet keys via clipboard monitoring on Windows systems since Feb 2026.Microsoft discovers USB-spread crypto clipper malware intercepting Bitcoin and Ethereum wallet keys via clipboard monitoring on Windows systems since Feb 2026.

USB-Borne Crypto Clipper Malware Targets Bitcoin and Ethereum Wallets on Windows

Yazar: Blockonomi
Kaynak: Blockonomi
2026/06/19 20:00
Okuma süresi: 3 dk
Bu içerikle ilgili geri bildirim veya endişeleriniz için lütfen crypto.news@mexc.com üzerinden bizimle iletişime geçin.

Key Points

  • A malicious program dubbed “crypto clipper” has been propagating via compromised USB storage devices since February 2026, according to Microsoft
  • Classified as Trojan:Win32/CryptoBandits, this threat continuously scans the Windows clipboard approximately every half second
  • The malware exfiltrates cryptocurrency wallet recovery phrases and private credentials through the Tor anonymity network
  • Copied wallet addresses are replaced in real-time with addresses belonging to threat actors, redirecting cryptocurrency transactions
  • Protection measures include disabling AutoRun functionality and preventing .lnk file execution from removable storage

Cybersecurity researchers at Microsoft have uncovered a sophisticated malware campaign leveraging USB storage devices to compromise cryptocurrency wallets on Windows-based systems. The threat has been circulating since February 2026.

Dubbed a “crypto clipper” by Microsoft’s security team, the malicious software is detected by Windows Defender Antivirus under the designation Trojan:Win32/CryptoBandits. The technology giant published comprehensive details about this emerging threat in a recent security advisory.

Infection occurs when victims connect a compromised USB device to their computer. Hidden within the drive is a weaponized shortcut file bearing the “.lnk” extension. User interaction with this file triggers the installation of a self-propagating worm.

Following successful deployment, the malicious code executes dual operations simultaneously. It initiates the extraction of cryptocurrency wallet information while monitoring for additional USB devices that can serve as infection vectors.

Clipboard Interception Mechanism

The threat operates by continuously monitoring clipboard activity at intervals of approximately 500 milliseconds. The clipboard serves as Windows’ temporary storage for copied data during copy-paste operations.

Whenever users copy sensitive cryptocurrency information—including wallet seed phrases or private keys associated with Bitcoin or Ethereum accounts—the malware instantly captures this data. The stolen credentials are subsequently transmitted to attacker-controlled infrastructure via the Tor anonymity network, effectively concealing the final destination.

Additionally, the malware captures five sequential screenshots at ten-second intervals, forwarding these images to the threat actors for analysis.

Beyond credential theft, the malware implements a particularly insidious functionality. When users copy a recipient wallet address for cryptocurrency transfers, the worm surreptitiously replaces it with an attacker-controlled address. Victims unknowingly paste the malicious address, inadvertently transferring their digital assets directly to cybercriminals.

Propagation Methods and Mitigation Strategies

When uninfected USB storage is connected to a compromised system, the worm immediately springs into action. It systematically scans the removable media for legitimate documents including Word files, Excel spreadsheets, and PDF documents. The malware then substitutes these files with identically-named shortcut files containing the malicious payload. This infected drive subsequently spreads the threat to every subsequent system it contacts.

Microsoft has issued several defensive recommendations to mitigate this threat. Organizations and individuals should deactivate AutoRun functionality for removable storage devices and implement group policy restrictions blocking .lnk file execution from USB drives.

Additional protective measures include restricting Windows Script Host executables such as wscript.exe and cscript.exe. Organizations utilizing Microsoft Defender can deploy specialized hunting queries to identify suspicious activity, including network connections targeting local Tor proxy services operating on port 9050.

The security advisory includes a comprehensive list of compromise indicators, featuring file hash values and .onion domain addresses functioning as command-and-control infrastructure, enabling security professionals to audit their environments for potential infections.

Cryptocurrency exchange Binance has also acknowledged the threat, distributing Microsoft’s security warning to its user base. Cybersecurity firm NS3.AI has verified that victims have been impacted by this malware campaign since February 2026.

The post USB-Borne Crypto Clipper Malware Targets Bitcoin and Ethereum Wallets on Windows appeared first on Blockonomi.

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Sorumluluk Reddi: Bu sitede yeniden yayınlanan makaleler, halka açık platformlardan alınmıştır ve yalnızca bilgilendirme amaçlıdır. MEXC'nin görüşlerini yansıtmayabilir. Tüm hakları telif sahiplerine aittir. Herhangi bir içeriğin üçüncü taraf haklarını ihlal ettiğini düşünüyorsanız, kaldırılması için lütfen crypto.news@mexc.com ile iletişime geçin. MEXC, içeriğin doğruluğu, eksiksizliği veya güncelliği konusunda hiçbir garanti vermez ve sağlanan bilgilere dayalı olarak alınan herhangi bir eylemden sorumlu değildir. İçerik, finansal, yasal veya diğer profesyonel tavsiye niteliğinde değildir ve MEXC tarafından bir tavsiye veya onay olarak değerlendirilmemelidir.

Ayrıca Şunları da Beğenebilirsiniz

Ethereum koers toont zeldzaam dubbel koopsignaal en richt zich op $4.550

Ethereum koers toont zeldzaam dubbel koopsignaal en richt zich op $4.550

Connect met Like-minded Crypto Enthusiasts! Connect op Discord! Check onze Discord   Ethereum laat op de uurgrafiek twee opeenvolgende TD Sequential koopsignalen zien. Deze indicator meet uitputting in een trend en geeft vaak een signaal dat de verkoopdruk kan afnemen. Dit dubbele signaal verschijnt rond het niveau van $4.516, waar de ETH prijs kortstondig steun vindt. Dit type formatie komt zelden voor en wordt daarom extra nauwlettend gevolgd. Wat gaat de Ethereum koers hiermee doen? Ethereum koers test steun rond $4.516 De scherpe daling van de Ethereum koers vanaf de prijszone rond $4.800 bracht de ETH prijs in korte tijd naar ongeveer $4.516. Op dit niveau trad duidelijke koopactiviteit op, waardoor de neerwaartse beweging tijdelijk werd gestopt. Het dubbele signaal dat door de TD Sequential indicator is gegenereerd, viel precies samen met dit prijspunt. De TD Sequential is opgebouwd uit negen candles die een trend meetellen. Wanneer de negende candle verschijnt, kan dit duiden op een trendomslag. In dit geval verschenen zelfs twee signalen kort na elkaar, wat aangeeft dat de verkoopdruk mogelijk uitgeput is. Het feit dat dit gebeurde in een zone waar ETH kopers actief bleven, maakt het patroon extra opvallend. TD Sequential just flashed two buy signals for Ethereum $ETH! pic.twitter.com/JPO8EhiEPi — Ali (@ali_charts) September 16, 2025 Welke crypto nu kopen?Lees onze uitgebreide gids en leer welke crypto nu kopen verstandig kan zijn! Welke crypto nu kopen? Fed-voorzitter Jerome Powell heeft aangekondigd dat de rentes binnenkort zomaar eens omlaag zouden kunnen gaan, en tegelijkertijd blijft BlackRock volop crypto kopen, en dus lijkt de markt klaar om te gaan stijgen. Eén vraag komt telkens terug: welke crypto moet je nu kopen? In dit artikel bespreken we de munten die… Continue reading Ethereum koers toont zeldzaam dubbel koopsignaal en richt zich op $4.550 document.addEventListener('DOMContentLoaded', function() { var screenWidth = window.innerWidth; var excerpts = document.querySelectorAll('.lees-ook-description'); excerpts.forEach(function(description) { var excerpt = description.getAttribute('data-description'); var wordLimit = screenWidth wordLimit) { var trimmedDescription = excerpt.split(' ').slice(0, wordLimit).join(' ') + '...'; description.textContent = trimmedDescription; } }); }); Technische indicatoren schetsen herstelkans voor ETH Naast de dubbele koopsignalen verstrekken ook andere indicatoren belangrijke aanwijzingen. Tijdens de daling van de ETH koers waren grote rode candles zichtbaar, maar na de test van $4.516 stabiliseerde de Ethereum koers. Dit wijst op een mogelijke verschuiving in het evenwicht tussen de bears en bulls. Als deze opwaartse beweging doorzet, liggen de eerste weerstanden rond $4.550. Daarboven wacht een sterkere zone rond $4.650. Deze niveaus zijn in eerdere Ethereum sessies al meerdere keren getest. Een doorbraak zou ruimte openen richting de all-time high van ETH rond $4.953. Wanneer de prijs toch opnieuw onder $4.516 zakt, liggen er zones rond $4.500 en $4.450 waar grotere kooporders worden verwacht. Deze niveaus kunnen als een vangnet fungeren, mocht de druk opnieuw toenemen. Marktdynamiek bevestigt technische indicatoren De huidige situatie volgt op een bredere correctie in de cryptomarkt. Verschillende vooraanstaande crypto tokens zagen scherpe koersdalingen, waarna traders op zoek gingen naar signalen voor een mogelijke ommekeer. Dat juist Ethereum nu een dubbel TD Sequential signaal toont, versterkt de interesse in dit scenario. Fundamenteel blijft Ethereum sterk. Het aantal ETH tokens dat via staking is vastgezet, blijft groeien. Dat verkleint de vrije circulatie en vermindert verkoopdruk. Tegelijk blijft het netwerk intensief gebruikt voor DeFi, NFT’s en stablecoins. Deze activiteiten zorgen voor een stabiele vraag naar ETH, ook wanneer de prijs tijdelijk onder druk staat. Fundamentele drijfveren achter de Ethereum koers De Ethereum koers wordt echter niet alleen bepaald door candles en patronen, maar ook door bredere factoren. Een stijgend percentage van de totale ETH supply staat vast in staking contracten. Hierdoor neemt de liquiditeit op exchanges af. Dit kan prijsschommelingen versterken wanneer er plotseling meer koopdruk ontstaat. Daarnaast is Ethereum nog steeds het grootste smart contract platform. Nieuwe standaarden zoals ERC-8004 en ontwikkelingen rond layer-2 oplossingen houden de activiteit hoog. Deze technologische vooruitgang kan de waardepropositie ondersteunen en zo indirect bijdragen aan een ETH prijsherstel. Het belang van de korte termijn dynamiek De komende handelsdagen zullen duidelijk maken of de bulls genoeg kracht hebben om door de weerstandszone rond $4.550 te breken. Voor de bears ligt de focus juist op het verdedigen van de prijsregio rond $4.516. De whales, die met grote handelsorders opereren, kunnen hierin een beslissende rol spelen. Het dubbele TD Sequential signaal blijft hoe dan ook een zeldzame gebeurtenis. Voor cryptoanalisten vormt het een objectief aanknopingspunt om de kracht van de huidige Ethereum trend te toetsen. Vooruitblik op de ETH koers Ethereum liet twee opeenvolgende TD Sequential signalen zien op de uurgrafiek, iets wat zelden voorkomt. Deze formatie viel samen met steun rond $4.516, waar de bulls actief werden. Als de Ethereum koers boven dit niveau blijft, kan er ruimte ontstaan richting $4.550 en mogelijk $4.650. Zakt de prijs toch opnieuw onder $4.516, dan komen $4.500 en $4.450 in beeld als nieuwe steunzones. De combinatie van zeldzame indicatoren en een sterke fundamentele basis maakt Ethereum interessant voor zowel technische als fundamentele analyses. Of de bulls het momentum echt kunnen overnemen, zal blijken zodra de Ethereum koers de eerstvolgende weerstanden opnieuw test. Koop je crypto via Best Wallet Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen. Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet. Best wallet - betrouwbare en anonieme wallet Best wallet - betrouwbare en anonieme wallet Meer dan 60 chains beschikbaar voor alle crypto Vroege toegang tot nieuwe projecten Hoge staking belongingen Lage transactiekosten Best wallet review Koop nu via Best Wallet Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek. Het bericht Ethereum koers toont zeldzaam dubbel koopsignaal en richt zich op $4.550 is geschreven door Dirk van Haaster en verscheen als eerst op Bitcoinmagazine.nl.
Paylaş
Coinstats2025/09/17 23:31
UK Gilt Yields Spike As Burnham Win Opens Door To Oust Starmer

UK Gilt Yields Spike As Burnham Win Opens Door To Oust Starmer

UK Gilt Yields Spike As Burnham Win Opens Door To Oust Starmer The odds of embattled UK Prime Minister Keir Starmer being ousted by the end of July
Paylaş
ZeroHedge2026/06/19 21:05
HashKey Capital’s Strategic $540K STO Deposit to Binance Reveals Institutional Crypto Moves Amid Market Turmoil

HashKey Capital’s Strategic $540K STO Deposit to Binance Reveals Institutional Crypto Moves Amid Market Turmoil

BitcoinWorld HashKey Capital’s Strategic $540K STO Deposit to Binance Reveals Institutional Crypto Moves Amid Market Turmoil Institutional cryptocurrency investment
Paylaş
bitcoinworld2026/04/02 18:15

Score Your Share of 50K USDT

Score Your Share of 50K USDTScore Your Share of 50K USDT

Complete DEX+ tasks to unlock the Champion Wheel