Превара е-поште „Депоновано у ваш Битцоин портфолио“.

Преваранти шаљу примамљиве е-поруке као део пхисхинг операције. Циљ обмањујуће кампање је да превари кориснике да открију осетљиве информације, као што су лозинке налога. Дисеминовани мејлови су представљени као обавештења о значајној суми новца која је депонована у биткоин портфолио примаоца. Да будемо прецизнији, е-поруке о мамцима носе наслов „Трансфер је успео!!“ и тврде да је испоручено Битцоинс у вредности од 85,7777 долара.

Наравно, корисници би били радознали да виде где се држи ова наводна сума. Зато преваранти укључују адресу веб странице коју контролишу. Е-поруке такође пружају корисницима одређени ИД клијента и лозинку представљене као неопходне акредитиве за улазак у њихов наводни портфолио. Када отворе обезбеђену локацију и пријаве се користећи акредитиве, искачући прозор ће их обавестити да повезани налог тренутно има 85 биткоина у себи, сума која је преко 1 милион долара, чак и по тренутној цени размене криптовалуте. Да би били сигурни да су средства довољно заштићена, сумњива веб локација ће тражити од корисника да дају сигурнију лозинку, а затим да омогуће поставку ОТП (једнократна лозинка).

Преваранти се надају да ће корисници унети лозинку која се већ користи за друге налоге који припадају жртви. На крају крајева, поновна употреба лозинке је изузетно честа, јер врло мало људи може да креира и запамти различите лозинке за сваки од својих налога. Поред тога, пхисхинг веб локација ће тражити бројеве телефона корисника, под изговором да су потребне информације за подешавање ОТП пријема. Компромитовање њихових лозинки и бројева телефона може довести до озбиљних проблема са приватношћу и безбедности за кориснике. Преваранти би могли да искористе информације да преузму контролу над повезаним налогом, шаљу смешне поруке, шире претње од малвера или обављају друге лажне активности.