محققان امنیت سایبری عملیات فیشینگ ارزهای دیجیتال در مقیاس صنعتی و جهانی به نام FreeDrain را کشف کرده‌اند که چندین سال است اموال دیجیتال را از کیف پول‌های ارزهای دیجیتال می‌دزدد. این کمپین از دستکاری SEO، سرویس‌های وب رایگان مانند gitbook.io و webflow.io، و تکنیک‌های تغییر مسیر چندلایه استفاده می‌کند تا کاربران را به صفحات فیشینگ هدایت کرده و عبارات بذر آنها را بدزدد. بیش از ۳۸ هزار زیردامنه مجزا برای میزبانی صفحات طعمه شناسایی شده و این فعالیت با اطمینان بالا به افرادی در منطقه زمانی هند نسبت داده شده است.

کمپین دیگری به نام Inferno Drainer نیز کشف شده که از Discord سوءاستفاده کرده و بیش از ۳۰ هزار کیف پول منحصربه‌فرد را قربانی کرده و حداقل ۹ میلیون دلار خسارت وارد کرده است. این حملات از قراردادهای هوشمند یکبار مصرف و پیکربندی‌های رمزگذاری شده روی زنجیره برای دور زدن تشخیص استفاده می‌کنند. همچنین کمپین تبلیغات مخرب دیگری از طریق تبلیغات فیسبوک کشف شده که صرافی‌های معتبر ارزهای دیجیتال مانند Binance را جعل می‌کند تا کاربران را به دانلود نرم‌افزارهای مخرب ترغیب کند.