USB加密货币钱包窃取恶意软件扩散，Windows快捷方式诱导安装蠕虫并瞄准私钥与转账地址

这类加密货币钱包窃取恶意软件的关键风险，不在于直接攻破钱包应用，而在于接管用户的转账路径。攻击者把USB中的快捷方式文件伪装成普通文件或文件夹，诱导Windows PC执行蠕虫安装。感染后，恶意程序监控剪贴板中的私钥和钱包地址模式；当用户把地址复制到交易所或钱包页面时，目的地址可能被替换为攻击者钱包。

USB快捷方式成为入口

攻击链可分为5步：插入USB、执行LNK快捷方式、安装蠕虫、监控剪贴板、替换地址。由于具备蠕虫特征，它还可能复制到连接同一电脑的其他USB。当前无法确定感染数量、被盗金额和攻击者钱包数量。但只要一个私钥泄露，整个钱包余额就会面临风险；一次地址替换成功，也可能让整笔转账流向错误地址。

对韩国投资者的影响

韩国用户经常在韩元出入金交易所、个人钱包和海外DeFi之间复制地址。这个习惯正是剪贴板劫持的目标。韩元计价损失由币种数量、成交价格和汇率决定。即便本地虚拟资产平台加强异常交易监测，从个人钱包签名发出的链上转账仍很难在技术和制度上撤回。

最后的防线是核验

投资者应关闭USB自动运行，不打开未知快捷方式，在转账前用硬件钱包或另一屏幕核对完整地址，并避免把私钥复制到剪贴板。系统补丁和杀毒更新也应作为基本流程。