Des enquêtes ont révélé des centaines voire des milliers d'annonces malveillantes liées à la cryptomonnaie et de vidéos YouTube qui dirigent les utilisateurs vers des téléchargements de portefeuilles factices ou des logiciels malveillants, souvent en usurpant l'identité d'échanges et de célébrités crypto pour attirer les victimes. Les plateformes sont sous pression pour supprimer les arnaques et protéger les utilisateurs.

Des chercheurs en sécurité et des reportages ont mis au jour des campagnes publicitaires malveillantes généralisées sur les plateformes sociales et YouTube qui promeuvent des portefeuilles cryptographiques frauduleux, des applications de trading truquées et de faux giveaways. Ces annonces et vidéos usurpent couramment l'identité d'échanges, de portefeuilles ou d'influenceurs bien connus pour gagner en crédibilité avant d'inciter les utilisateurs à télécharger des clients de bureau ou des extensions de navigateur contenant des logiciels malveillants conçus pour voler des clés privées et des phrases de récupération. Dans de nombreux cas, les pages de destination malveillantes hébergent de faux outils de récupération ou des superpositions de phishing qui trompent les utilisateurs en les poussant à saisir des identifiants ou à signer des transactions nuisibles. Les plateformes ont supprimé certains contenus, mais le volume et la réapparition rapide de nouvelles campagnes rendent l'application des règles difficile. Les autorités conseillent de ne télécharger les logiciels de portefeuille que depuis les sites officiels des projets, de vérifier les signatures et les hachages lorsque c'est possible, et d'utiliser des portefeuilles matériels pour des avoirs importants. Les utilisateurs doivent signaler les annonces et vidéos suspectes aux équipes de lutte contre les abus des plateformes et, en cas de vol de fonds, déposer des plaintes auprès des forces de l'ordre et de l'Internet Crime Complaint Center du FBI. Ces incidents soulignent la menace persistante pesant sur les utilisateurs de crypto liée à la combinaison du phishing, de l'ingénierie sociale et des vecteurs d'attaque par chaîne d'approvisionnement.