クリプトユーザーに対するコピーアンドペースト強盗またはクリップボードインジェクター攻撃 from securelist.com

一言で言えば、この攻撃は、ウォレット アドレスを検出すると、クリップボードの内容の一部を置き換えるマルウェアに依存しています。
マルウェアの作成者はこの呼びかけに耳を傾け、トロイの木馬化された Tor Browser バンドルを作成し、ロシア語を話すユーザーに配布することで応答しました。
トロイの木馬化された Tor Browser がマルウェア ペイロードを抽出して起動する
このインストーラーのペイロードは、受動的でコミュニケーションのないクリップボード インジェクター マルウェアです。
公式の Tor プロジェクトからのインストーラーはデジタル署名されており、そのようなマルウェアの痕跡は含まれていませんでした。
アドレスが別のものに変更された場合 — システムはクリップボード インジェクター タイプのマルウェアによって侵害されている可能性があり、使用するのは危険です。