Microsoft cảnh báo mã độc nhắm vào ví crypto
Microsoft cảnh báo đã phát hiện một loại mã độc lây lan qua USB và nhắm trực tiếp vào ví tiền mã hóa của người dùng Windows.
Theo Microsoft, mã độc này đã bắt đầu lây nhiễm trên máy tính cá nhân chạy Windows từ tháng 2 năm nay và có khả năng đánh cắp tài sản trong ví crypto.
Các kỹ sư của Microsoft phân loại mã độc này là một dạng “crypto clipper”, có tên Trojan:Win32/CryptoBandits.
Loại mã độc này được phát tán thông qua USB bị nhiễm, sau đó lợi dụng hệ thống để mở các chương trình, thư mục hoặc tệp độc hại được lưu ở nơi khác trên máy tính.
Cơ chế đánh cắp địa chỉ ví
Mã độc hoạt động như một dạng worm, tức có khả năng tự lây lan và can thiệp vào quá trình sử dụng máy tính.
Khi người dùng chuẩn bị gửi tiền từ ví crypto, mã độc sẽ thay thế địa chỉ ví người nhận bằng địa chỉ do kẻ tấn công kiểm soát.
Điều này khiến giao dịch được chuyển đến ví của hacker thay vì người nhận ban đầu.
Đây là hình thức tấn công nguy hiểm vì người dùng có thể không phát hiện thay đổi nếu không kiểm tra kỹ địa chỉ ví trước khi xác nhận giao dịch.
Một khi giao dịch blockchain đã được gửi đi, việc hoàn tiền gần như không thể thực hiện.
SECURITY ALERT: Microsoft has identified a Windows-based crypto clipper malware that steals seed phrases, private keys, clipboard data, and screenshots.
The malware spreads through malicious shortcut (.lnk) files and USB drives, and can replace copied wallet addresses with… pic.twitter.com/ZSt8eb1Suv
— The Crypto Times (@CryptoTimes_io) June 19, 2026
Microsoft khuyến nghị người dùng tăng bảo mật
Trong bài đăng cảnh báo, Microsoft khuyến nghị người dùng tắt tính năng AutoRun trên máy tính để ngăn USB tự động chạy tệp độc hại.
Công ty cũng khuyến cáo chặn việc thực thi tệp .lnk trên USB và hạn chế các script host có thể bị lợi dụng để chạy mã độc.
Microsoft đồng thời công bố danh sách dấu hiệu nhận biết ví crypto có thể đã bị xâm nhập, nhằm giúp người dùng kiểm tra rủi ro sớm hơn.
Sự việc cho thấy nhà đầu tư crypto không chỉ đối mặt với biến động thị trường, mà còn phải cảnh giác với các rủi ro an ninh mạng.
Với người dùng ví cá nhân, việc kiểm tra kỹ địa chỉ nhận, hạn chế dùng USB lạ và cập nhật phần mềm bảo mật là những bước quan trọng để giảm nguy cơ mất tài sản.
