Зловмисники самостійно створювали, а також купували та модифіковували шкідливе програмне забезпечення. Ці програмні засоби вони поширювали в мережі інтернет на спеціалізованих форумах та чатах бірж криптовалют під виглядом ліцензійного програмного забезпечення. Насправді ж, користувачі завантажували на свій пристрій вірус. Зазвичай це були віруси типу «stealer» або «keylogger».