유투데이에 따르면 마이크로소프트가 암호화폐 지갑에서 이체 주소를 공격자 주소로 바꿔치기하는 악성코드 캠페인 '크립토밴디츠(CryptoBandits)'를 발견했다고 밝혔다. 해당 악성코드는 USB를 통해 유포되며, 사용자의 PC에 저장된 문서, PDF, 엑셀 파일을 동일한 이름의 악성 실행파일로 변환한다. 사용자가 기존 문서로 착각해 해당 파일을 실행하면 악성코드가 설치되는 방식이다. 감염 이후에는 사용자의 클립보드를 0.5초 간격으로 감시하며 암호화폐 지갑 주소나 시드 문구가 복사되면 이를 공격자 주소로 자동 교체한다. 사용자가 주소를 확인하지 않은 채 송금할 경우 자산이 공격자 지갑으로 전송될 수 있다. 이와 관련해 마이크로소프트는 "출처가 불분명한 USB 사용을 자제하고, 암호화폐 전송 전 지갑 주소를 반드시 재확인해야 한다"고 권고했다.