הונאת דוא"ל 'הופקד לתיק הביטקוין שלך'
הרמאים שולחים מיילים מפתים כחלק מפעולת דיוג. מטרת הקמפיין המטעה היא להערים על משתמשים לחשוף מידע רגיש, כגון סיסמאות לחשבון. המיילים המופצים מוצגים כהודעות על סכום כסף משמעותי שהופקד לתיק הביטקוין של הנמען. ליתר דיוק, הודעות האימייל הפיתוי נושאות את כותרת הנושא של 'העברה מוצלחת!!' וטוענים שביטקוינים בשווי 85.7777 דולר נמסרו.
באופן טבעי, משתמשים יהיו סקרנים לראות היכן מוחזק הסכום לכאורה הזה. זו הסיבה שהנוכלים כוללים כתובת של אתר אינטרנט שהם שולטים בו. האימיילים גם מספקים למשתמשים מזהה לקוח וסיסמה ספציפיים המוצגים כאישורים הדרושים כדי להיכנס לתיק המשוער שלהם. כשהם יפתחו את האתר המסופק ויתחברו באמצעות האישורים, חלון מוקפץ יודיע להם שבחשבון המשויך יש בו כרגע 85 ביטקוין, סכום שהוא מעל מיליון דולר, אפילו במחיר ההחלפה הנוכחי של המטבע הקריפטו. כדי לוודא שהכספים מוגנים מספיק, האתר המפוקפק יבקש מהמשתמשים לספק סיסמה מאובטחת יותר ולאחר מכן להפעיל את הגדרת OTP (סיסמה חד פעמית).
הרמאים מקווים שהמשתמשים יכינו סיסמה שכבר משמשת לחשבונות אחרים השייכים לקורבן. אחרי הכל, שימוש חוזר בסיסמאות הוא נפוץ ביותר, מכיוון שמעט מאוד אנשים יכולים ליצור ולזכור סיסמאות שונות עבור כל אחד מהחשבונות שלהם. בנוסף, אתר ההתחזות יבקש את מספרי הטלפון של המשתמשים, בתואנה שמדובר במידע נדרש להגדרת קליטת ה-OTP. פגיעה בססמאות ומספרי הטלפון שלהם עלולה להוביל לבעיות פרטיות ואבטחה חמורות עבור המשתמשים. הרמאים יכלו לנצל את המידע כדי להשתלט על החשבון המשויך, לשלוח הודעות דוחות, להפיץ איומי תוכנות זדוניות או לבצע פעולות הונאה אחרות.
