PANews 4月9日消息，据Decrypt报道，网络安全公司卡巴斯基（Kaspersky）发现新型加密货币诈骗恶意软件，该程序会篡改剪贴板中的钱包地址。攻击者将恶意软件伪装成微软Office插件，通过SourceForge平台散布，但实际通过二次跳转链接诱导下载。分析显示，恶意代码可能由俄语开发者编写，90%的受害者位于俄罗斯，但由于采用英文下载页面，攻击范围可能更广。该恶意软件（ClipBanker）会监控剪贴板，当用户复制加密货币地址时，自动替换为攻击者的地址。由于多数用户习惯复制粘贴，往往转账完成后才发现被骗。

卡巴斯基警告，攻击者可能出售受感染设备的访问权限，用于更严重的犯罪活动。虽然安装包伪装成700MB的正常程序，实际恶意部分仅7MB。2024年前三个月，俄罗斯已有超4600名用户中招。专家建议仅从官方渠道下载软件，避免使用非可信来源，以防类似攻击。