Microsoft scopre nuova backdoor sfruttata per rubare criptovalute

Microsoft ha individuato una nuova famiglia di malware progettata per sottrarre criptovalute attraverso una tecnica tanto semplice quanto efficace: la sostituzione automatica degli indirizzi dei wallet copiati negli appunti di Windows.

La campagna, monitorata dai ricercatori a partire da febbraio 2026 e battezzata Crypto Clipper, introduce però un elemento particolarmente preoccupante rispetto ai tradizionali clipper: la capacità di propagarsi autonomamente tra sistemi diversi attraverso chiavette USB, con meccanismi tipici dei worm informatici.

A differenza delle frodi bancarie tradizionali, una transazione blockchain completata è generalmente irreversibile, rendendo questo tipo di attacco particolarmente devastante per le vittime.

Come funziona l’attacco e come si diffonde

Il principio operativo è relativamente semplice. Il malware monitora continuamente il contenuto degli appunti di Windows alla ricerca di stringhe compatibili con indirizzi di portafogli crypto.