币界网消息，GoPlusSecurity警告称，已发现一种自2026年2月以来活跃的加密货币剪贴板劫持者。该恶意软件结合剪贴板盗窃、钱包地址替换和蠕虫式传播，能够保持对受感染设备的持久访问。攻击流程包括：1.通过恶意USB设备分发，执行后触发2.监控新连接的USB设备，自动创建恶意快捷方式3.将双重混淆的JavaScript有效载荷放入c:\users\public\documents\目录，并创建持久计划任务4.通过重命名的Tor客户端与.onion域通信5.检测剪贴板中的助记词和私钥并外泄，同时捕获屏幕截图6.支持多种格式的钱包地址替换，替换地址与原地址部分字符相似，难以检测。