深潮 TechFlow أخبار، في 25 فبراير، وفقًا لـ Cryptopolitan، يقوم القراصنة بنشر إعلانات مزيفة لتحديث Windows 11 على Facebook لسرقة أصول مستخدمي العملات المشفرة. تستخدم هذه الإعلانات شعار Microsoft الاحترافي، وتوجه المستخدمين للنقر عليها للدخول إلى موقع Microsoft المستنسخ، ثم تحميل برامج ضارة.

سيقوم هذا البرنامج الضار بتثبيت إطار يسمى "LunarApplication" على جهاز الضحية، والذي يهدف إلى سرقة كلمات سر محافظ العملات المشفرة، وبيانات تسجيل الدخول، وغيرها من المعلومات الحساسة. يستخدم القراصنة تقنية الحواجز الجغرافية لتجنب عناوين IP لمراكز البيانات، لمنع اكتشاف الهجمات بواسطة أدوات الفحص التلقائية.