Las investigaciones encontraron desde cientos hasta miles de anuncios maliciosos relacionados con criptomonedas y vídeos de YouTube que dirigen a los usuarios a descargas falsas de billeteras o a malware, a menudo haciéndose pasar por exchanges y celebridades cripto para atraer a las víctimas. Las plataformas están bajo presión para eliminar estafas y proteger a los usuarios.

Investigadores de seguridad y reportes han descubierto campañas generalizadas de publicidad maliciosa en plataformas sociales y YouTube que promueven carteras de criptomonedas fraudulentas, aplicaciones de trading manipuladas y sorteos falsos. Estos anuncios y videos comúnmente suplantan a intercambios, carteras o influencers conocidos para generar credibilidad antes de dirigir a los usuarios a descargar clientes de escritorio o extensiones de navegador que contienen malware diseñado para robar claves privadas y frases semilla. En muchos casos, las páginas de destino maliciosas alojan herramientas de recuperación falsas u overlays de phishing que engañan a los usuarios para que introduzcan credenciales o firmen transacciones dañinas. Las plataformas han eliminado parte del contenido, pero el volumen y la rápida reaparición de nuevas campañas dificultan la aplicación. Las autoridades recomiendan descargar el software de carteras solo desde los sitios web oficiales de los proyectos, verificar firmas y hashes cuando estén disponibles y usar carteras de hardware para tenencias significativas. Los usuarios deben reportar anuncios y videos sospechosos a los equipos de abuso de las plataformas y, si se les han robado fondos, presentar denuncias ante las fuerzas del orden y el Centro de Denuncias de Delitos en Internet del FBI. Los incidentes ponen de manifiesto la amenaza persistente para los usuarios de cripto procedente de vectores combinados de phishing, ingeniería social y ataques a la cadena de suministro.