Наиболее активно атаки совершались в апреле 2022 года, когда экспертами ведущего российского производителя систем противовирусной защиты было выявлено более 50 тысяч атак. Специалисты «Лаборатории Касперского» отмечают, что злоумышленниками используется 2 основных метода завладения средствами потенциальной жертвы: фишинговые страницы и вредоносные файлы.

Киберпреступники создают страницы в сети, которые похожи на страницы криптобирж и кошельков. Намерения злоумышленников будут достигнуты только в том случае, если владелец страницы не сможет отличить сайт-подделку от настоящего интернет-ресурса, введя кодовую фразу, которая лежит в основе генерации приватного ключа (так называемая «сид-фраза»).

В некоторых случаях после её ввода мошенниками будет обеспечен автоматический переход на подлинную страницу криптокошелька или биржи, при этом конфиденциальная информация уже будет находиться в руках злоумышленников. В других случаях пользователи видят надпись Error, якобы, свидетельствующую об ошибке на сайте.

Иногда усилия мошенников рассчитаны на пользователей с недостаточным уровнем цифровой грамотности и основаны на технологиях так называемой «социальной инженерии». Специалисты «Лаборатории Касперского» отмечают, что любые щедрые предложения от незнакомых с просьбой о переводе N-ной суммы для последующего извлечения выгоды в большинстве случаев оказываются ловушкой, которая влечёт установку на оборудование потенциальной жертвы трояна-загрузчика, программы-вымогателя или шпионского программного обеспечения.