Investigações encontraram centenas a milhares de anúncios maliciosos relacionados a cripto e vídeos no YouTube que direcionam usuários a downloads de carteiras falsas ou malware, frequentemente se passando por exchanges e celebridades do universo cripto para atrair vítimas. As plataformas estão sob pressão para remover golpes e proteger os usuários.

Pesquisadores de segurança e reportagens descobriram campanhas generalizadas de publicidade maliciosa em plataformas sociais e no YouTube que promovem carteiras de criptomoedas fraudulentas, aplicativos de negociação manipulados e sorteios falsos. Esses anúncios e vídeos comumente se passam por corretoras, carteiras ou influenciadores bem conhecidos para ganhar credibilidade antes de direcionar os usuários a baixar clientes de desktop ou extensões de navegador que contêm malware projetado para roubar chaves privadas e frases de recuperação. Em muitos casos, as páginas de destino maliciosas hospedam ferramentas de recuperação falsas ou sobreposições de phishing que enganham os usuários a inserir credenciais ou assinar transações prejudiciais. As plataformas removeram algum conteúdo, mas o volume e o rápido ressurgimento de novas campanhas tornam a aplicação de políticas difícil. As autoridades aconselham baixar software de carteira apenas dos sites oficiais dos projetos, verificar assinaturas e hashes quando disponíveis e usar carteiras de hardware para quantias significativas. Os usuários devem denunciar anúncios e vídeos suspeitos às equipes de abuso das plataformas e, se fundos forem roubados, registrar queixas junto às forças de segurança e ao Centro de Denúncias de Crimes na Internet do FBI (IC3). Os incidentes ressaltam a ameaça persistente aos usuários de cripto por vetores mistos de phishing, engenharia social e ataques à cadeia de suprimentos.