Расследования выявили от нескольких сотен до нескольких тысяч вредоносных рекламных объявлений, связанных с криптовалютой, и видео на YouTube, которые перенаправляют пользователей на скачивание поддельных кошельков или вредоносного ПО, часто выдавая себя за биржи и криптознаменитостей, чтобы заманить жертв. Платформы испытывают давление, чтобы удалять мошенничества и защищать пользователей.

Исследователи в области безопасности и журналисты обнаружили широкомасштабные вредоносные рекламные кампании в социальных сетях и на YouTube, которые продвигают мошеннические криптовалютные кошельки, подстроенные торговые приложения и фейковые раздачи. Эти объявления и видео часто выдают себя за известные биржи, кошельки или инфлюенсеров, чтобы создать доверие, после чего перенаправляют пользователей на загрузку настольных клиентов или расширений для браузера, содержащих вредоносное ПО, предназначенное для кражи приватных ключей и seed‑фраз. Во многих случаях на вредоносных посадочных страницах размещены фейковые инструменты восстановления или фишинговые оверлеи, которые вводят пользователей в заблуждение и заставляют вводить учётные данные или подтверждать вредоносные транзакции. Платформы удалили часть контента, но объём и быстрое появление новых кампаний затрудняют применение мер. Власти советуют загружать программное обеспечение кошельков только с официальных сайтов проектов, проверять подписи и контрольные суммы, когда они доступны, и использовать аппаратные кошельки для значительных сумм. Пользователям следует сообщать о подозрительных объявлениях и видео в команды по борьбе со злоупотреблениями платформ и, если средства были украдены, подавать жалобы в правоохранительные органы и в Центр жалоб на интернет‑преступления ФБР (Internet Crime Complaint Center). Эти инциденты подчеркивают постоянную угрозу для пользователей криптовалют со стороны смешанных фишинговых, социально‑инженерных и атак через цепочку поставок.