币界网消息，吴说获悉，微软威胁情报团队和微软Defender专家团队发现一款基于Windows的加密剪贴板木马，自2026年2月起影响用户。该恶意软件通过恶意.lnk快捷方式传播，依赖Windows Script Host和ActiveX启动内置Tor代理，并轮询隐藏服务C2服务器，可高频窃取剪贴板数据、截取屏幕、替换加密钱包地址，并通过Tor外传助记词、私钥等信息。微软表示，该木马还具备蠕虫式传播能力，会在USB存储设备中隐藏原始文件并创建同名恶意快捷方式，同时通过计划任务实现执行和持久化Microsoft Defender Antivirus将其检测为Trojan:Win32/CryptoBandits.A。