Una campagna di crypto-clipper per Windows è notevole meno per il furto in sé che per il modo in cui instrada il controllo attraverso un proxy SOCKS5 locale e Tor, riducendo il valore di una semplice caccia basata sugli IP.
Microsoft afferma che un crypto clipper basato su Windows è attivo da febbraio 2026 e che il suo design si affida a scripting integrato, abuso dei collegamenti e infrastruttura di comando ospitata su Tor.