PANews 1月15日訊息，區塊鏈安全公司Scam Sniffer分享了一種變種攻擊——攻擊者利用偽造的Cloudflare驗證頁面，透過剪貼簿注入和命令執行來部署惡意軟體。此攻擊的工作原理如下：使用者被引導到偽造頁面，要求按Windows + R並貼上「驗證文字」；攻擊分多階段：注入PowerShell命令、託管惡意負載、下載並執行偽裝成「OneDrive.exe」的惡意軟體、透過Windows啟動項保持持久性。 Scam Sniffer提醒稱，不要運行任何人提供的命令，正規服務不會要求運行命令，對基於剪貼簿的驗證保持懷疑，始終驗證網站的真實性。