Схема CryptoChameleon ориентирована на мобильные устройства и в основном нацелена на граждан из Соединенных Штатов. Наиболее частым атакам подвергаются высокопоставленные лица, в том числе сотрудники Федеральной комиссии по связи (FCC), пользователи крупных криптовалютных бирж Binance, Coinbase, Gemini и Kraken, владельцы аппаратных кошельков Trezor, а также пользователи сервисов ShakePay и Caleb&Brown.

Мошенники используют многосторонний подход: отправляют фишинговые электронные письма и SMS, совершают телефонные звонки, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Аферисты представляются службой поддержки клиентов, и под предлогом недавнего взлома убеждают людей срочно предпринять указанные действия, чтобы обеспечить безопасность их криптокошелька, в результате чего получают учетные данные пользователей.

Хакеры воспроизводят страницы единого входа (SSO). Чтобы предотвратить взаимодействие с инструментами автоматического анализа, на фишинговых страницах используется hCaptcha. Это позволяет фальшивому экрану для входа в систему появляться только после того, как жертва введет CAPTCHA. Такой стратегический ход предотвращает быструю идентификацию с помощью инструментов безопасности.

При вводе учетных данных, жертвам предлагается ввести код двухфакторной аутентификации (2FA) или «подождать» под видом проверки. Злоумышленник пользуется этой возможностью для входа в систему, задействуя украденные данные.

По данным аналитиков Scam Sniffer, количество фишинговых атак в феврале снизилось на 75%. Жертвами криптовалютных мошенников в прошлом месяце стали около 57 000 пользователей — их потери составили около $47 млн.