Chiến dịch này đã trở nên phổ biến đến mức các chuyên gia trong ngành tiền điện tử phải liên tục cảnh giác để nhận diện các dấu hiệu lừa đảo.

Theo dữ liệu từ các công ty an ninh mạng SentinelOne và Validin, các tin tặc tạo hồ sơ giả mạo các công ty lớn như Bitwise Asset Management, Robinhood và Ripple Labs. Sau khi liên hệ với các ứng viên qua tin nhắn, chúng thuyết phục họ tham gia một bài kiểm tra kỹ năng hoặc phỏng vấn ảo trên một trang web ít người biết đến, thường yêu cầu tải xuống một phần mềm độc hại.

Một giám đốc sản phẩm của một công ty tiền điện tử Mỹ đã trở thành nạn nhân khi anh này tải phần mềm và làm bài kiểm tra. Sau đó, 1.000 USD tiền điện tử đã biến mất khỏi ví kỹ thuật số của vị giám đốc này. Khi nhận ra mình bị lừa, hồ sơ LinkedIn của nhà tuyển dụng kia đã biến mất.

Theo công ty tình báo blockchain Chainalysis, tin tặc Triều Tiên đã đánh cắp ít nhất 1,34 tỷ USD tiền điện tử vào năm 2024. Về phía Triều Tiên, họ thường xuyên phủ nhận việc thực hiện các vụ đánh cắp tiền điện tử. Tuy nhiên, các nhà nghiên cứu đã phát hiện các tệp log vô tình bị rò rỉ, hiển thị email và địa chỉ IP của hơn 230 người bị nhắm mục tiêu chỉ trong 3 tháng đầu năm. Aleksandar Milenkoski, một nhà nghiên cứu cấp cao của SentinelOne, cho biết những nạn nhân được xác định chỉ là một phần rất nhỏ trong số các nạn nhân tiềm năng.

Nhiều công ty tiền điện tử thừa nhận rằng việc kiểm soát tình trạng mạo danh là vô cùng khó khăn. Các chuyên gia khuyến cáo người tìm việc trong ngành tiền điện tử cần hết sức cẩn trọng và xác minh kỹ lưỡng danh tính của các nhà tuyển dụng, đặc biệt là khi họ yêu cầu tải xuống phần mềm hoặc thực hiện các cuộc phỏng vấn trên nền tảng không quen thuộc.