Check Point Research a repéré une variante de botnet qui a volé près d'un demi-million de dollars de crypto-monnaie grâce à une technique appelée le « crypto clipping ». La nouvelle variante, nommée Twizt et dérivée de Phorpiex, vole des crypto-monnaies pendant les transactions en remplaçant automatiquement l'adresse du portefeuille visé par l'adresse du portefeuille de l'acteur de la menace. Check Point Research avertit les négociants en crypto-monnaies de faire attention à qui ils envoient des fonds, car 969 transactions ont été interceptées. Et  ce n'est que le début, toujours selon Check Point Research. Twizt peut fonctionner sans serveurs C&C actifs, ce qui lui permet d'échapper aux dispositifs de sécurité.

• En 12 mois, 3,64 Bitcoin, 55,87 Ether et 55 000 $ en jetons ERC20 ont été volés.
• 26 ETH détournés en une seule fois
• La majorité des victimes se trouvent en Éthiopie, au Nigeria et en Inde.