在一大堆惡意軟體中，駭客目前又技高一籌地創建一個漏洞利用程式，可以監視230萬個高價值的加密錢包，然後在Windows的剪貼簿功能上，將地址換成駭客想要的地址。換句話說，你可以貼上一個你自己的錢包地址，但惡意軟體會巧妙地將其換成駭客的私人錢包地址，而這一切都發生在剪貼簿上，所以大多數人不會注意到複製和粘貼間的不一樣。

BleepingComputer的安全研究人員，過去發現過類似駭客在活動，但這最新版本卻主動鎖定高價錢包，想辦法進入後，就會嘗試竊取比特幣。以下是這款惡意軟體如何運作的示例：

惡意軟體會偽裝成一個Direct X的服務，然後運行一個巨大的83MB DLL檔案，在這DLL內部是一個250萬行文本文件，裡面裝滿比特幣地址。當從HTML頁面剪切並粘貼到WordPad時，在上述測試中，你就會注意到在每種情況下，帳戶被巧妙地修改，同時保持地址的開頭不變。

目前已有多個防毒引擎將此DLL標記為危險，只要你保持病毒防護最新狀態，應該會是安全的。