据报道，卡斯帕斯基实验室的安全专家发现，在过去一年内，网络罪犯通过社会工程方案盗取了超过21,000个以太币(ETH)，价值约1000万美元，这就像是偷走了一座金库啊，Cointelegraph德语新闻在7月12日星期四报道。

据7月9日的报告显示，自2018年初以来，网络罪犯在加密货币方面的安全软件上总共触发了超过十万次警报，想想都觉得恐慌。

卡斯帕斯基实验室指出，骗子们特别针对那些对首次代币发行(IPO)感兴趣的投资者，利用假冒网站和含有电子钱包号码的钓鱼邮件来诱骗受害者们掏钱。

报告中以Switcheo ICO为例，说明骗子们通过在Twitter账户上发布假告示，声称与ICO有关联，以此盗取了价值超过25,000美元的加密货币。

另一种社会工程诈骗叫做“假加密货币赠送”，受害者被承诺在现在付一小笔加密货币后，会在之后得到相同加密货币的大额回报。报告描述了使用假冒社交媒体账户冒充名人来实施这种诈骗的流行情况，比如企业巨头埃隆·马斯克和Telegram创始人帕夫尔·杜罗夫。

据卡斯帕斯基实验室的首席网络内容分析师娜杰日达·德米多娃表示，攻击模式仍在不断演变，这使得我们很难轻松地抵御它们。德米多娃还指出，与其它钓鱼攻击相比，加密货币钓鱼攻击“更显眼”是因为骗子可以获得数百万美元：

“罪犯们取得的成功表明，他们知道如何利用人性因素，这是网络安全中始终是最薄弱的环节，以此来利用用户的行为”。

卡斯帕斯基实验室通常专注于针对病毒、木马和勒索软件等恶意软件的保护，已经关注了涉及加密货币的犯罪行为。截至6月底，这家网络安全公司报道了从勒索软件攻击到“加密劫持”的流行转变，后者会感染计算机，在未经用户允许的情况下挖掘加密货币。

2017年11月，卡斯帕斯基实验室还警告加密货币所有者提防一种特洛扬木马，它会在用户的剪贴板上替换钱包地址，以便将加密货币交易重定向到骗子手中。