تقرير Malwarebytes الأخير يُظهر أن القراصنة يهاجمون مستخدمي العملات المشفرة من خلال عرض إعلانات زائفة لتحديث Windows 11 على فيسبوك وسرقة الأصول. بعد أن ينقر الضحايا على الإعلان، يُوجهون إلى موقع مايكروسوفت المزيف، ويستخدم القراصنة تقنية الحصار الجغرافي لإرسال برامج ضارة للتثبيت إلى المستخدمين المستهدفين. يتم تشغيل هذا البرنامج الضار داخل مجلد يُسمى "LunarApplication" ليبدو شرعيًا، ومن ثم يسرق ملفات محافظ التشفير، كلمات المرور، كلمات المرور المحفوظة، وجلسات المتصفح وغيرها من المعلومات الحساسة. بالإضافة إلى ذلك، أثرت برامج سرقة المعلومات الضارة على ملايين الأجهزة بحلول عام 2025، وسرقت حوالي 1.8 مليار اعتماد. (Cryptopolitan)