Согласно новостям от 15 ноября, команда безопасности Slow Mist опубликовала в своем блоге напоминание о безопасности, заявив, что в настоящее время появляется новая форма мошенничества с использованием фишинга и шифрования. Мошенничество обычно начинается как «внебиржевая транзакция», и мошенник просит жертву перевести небольшую сумму средств, например 0,1 доллара США, чтобы проверить, является ли его адрес рискованным. Затем мошенник отправляет так называемый адрес получения «публичной цепочки» (на самом деле фишинговый URL-адрес) и подчеркивает, что адрес необходимо ввести в браузере кошелька, чтобы продолжить транзакцию. Как только жертва введет этот адрес «публичной цепочки» в браузер и авторизует его, активы в его учетной записи будут украдены.

13 ноября, по данным мониторинга данных SlowMist MistTrack, злоумышленники Exactly Protocol только что отправили 4330 ETH в Tornado Cash для смешивания валют.

Согласно сообщению в социальных сетях директора по информационной безопасности SlowMist 23pds, судя по быстрому и профессиональному подходу к Polonniex, предполагается, что это была типичная атака APT (Advanced Persistent Threat). APT-атаки представляют собой скрытный и постоянный процесс вторжения в компьютер, обычно тщательно планируемый определенным персоналом и нацеленный на конкретные цели.