De acordo com o relatório de Fumko, há uma longa lista de endereços de criptomoedas que o trojan pode reconhecer, incluindo os de bitcoin, bitcoin cash, cardano, ether, litecoin, monero e muito mais.

Como reportado anteriormente pelo Cointelegraph, o YouTube anunciou em março ter encontrado um malware disfarçado em uma propaganda que direcionava o usuário para uma suposta carteira de Bitcoin da Electrum. O usuário do Reddit, mrsxeplatypus, descreveu o golpe, baseado no sequestro de URL: