قام يوروبول، بالتعاون مع وحدة مكافحة الجرائم الإلكترونية في جنوب غرب المملكة المتحدة والشرطة الهولندية ويوروجاست والوكالة الوطنية للجريمة في المملكة المتحدة، بتنسيق عمليات اعتقال ستة أشخاص يشتبه في قيامهم بسرقة أكثر من ٢٧ مليون دولار من العملات المشفرة، وذلك وفقًا لما جاء في بيان صحفي يوم ٢٥ يونيو.
وبحسب ما ورد تورط المهاجمون في typosquatting، وهي وسيلة احتيالية لسرقة بيانات الاعتماد عن طريق إنشاء موقع ويب احتيالي يحمل اسمًا مشابهًا لاسم ثابت ثم تسجيل بيانات تسجيل الدخول.
وفي هذه الحالة، يشير التقرير إلى أن اليووبول تعتقي أن المتسللين كانوا قادرين على استخدام typosquatting لسرقة تفاصيل تسجيل الدخول، مما أتاح لهم الوصول إلى محافظ العملاء والأموال الموجودة داخلها. وقد أورد اليووبول أن المتسللين استخدموا هذا المخطط لسرقة ما لا يقل عن ٤٠٠٠ من مستخدمي بيتكوين (BTC) في ١٢ دولة مختلفة.
وأفادت التقارير أن الأفراد الستة كانوا مقيمين في المملكة المتحدة وهولندا. ووفقًا للتقرير، قدم يوروبول التنسيق للوكالات البريطانية والهولندية، الذين تبادلوا المعلومات والأدلة في مقرهم قبل القيام بالاعتقالات.
وحسبما أفاد كوينتيليغراف سابقًا، وجدت أجهزة مراقبة البرمجيات الخبيثة على موقع كريبتوهوبر موقع ويب مستنسخ لسرقة بيانات اعتماد تسجيل الدخول ذات الصلة بالعملات المشفرة. ويستخدم موقع الويب نفس الشعار الذي يستخدمه موقع كريبتوهوبر في موقع كريبتوهوبر الخاص بأدوات تداول العملات المشفرة الأصلي لخداع المستخدمين لتثبيت ملفه القابل للتنفيذ، والذي يقوم بتنزيل وتشغيل أحصنة طروادة للتعدين مصممة لسرقة العملات المشفرة.