根据 6 月 19 日微软安全博客,微软安全研究人员发现了一种名为 Crypto Clipper 的新型加密货币窃取木马,该木马自 2026 年 2 月起开始活跃。该恶意软件通过使用恶意的 .lnk 快捷方式的 USB 设备传播,以感染 Windows 用户,并配备了内置的 Tor 客户端用于隐蔽的 C2 通信。其功能包括持续监控剪贴板、窃取恢复短语和私钥、替换加密货币地址、以及上传屏幕截图,同时还具备类似蠕虫的自我传播能力:它会自动隐藏原始 USB 文档并创建恶意快捷方式。