Il fenomeno delle criptovalute e la crescita di un pubblico appassionato di possessori di monete elettroniche non sarebbero mai passati inosservati agli occhi dei cyber-criminali. Per raggiungere i loro loschi obiettivi, di solito usano tecniche di phishing classiche, ma spesso si muovono al di là degli scenari "ordinari" che sono diventati nel tempo familiari anche per noi. Prendendo ispirazione dagli investimenti in ICO (Initial Coin Offering) e dalla distribuzione gratis di criptomonete, i criminali informatici sono stati in grado di trarre profitto sia da chi possiede un portafoglio in moneta elettronica, sia da chi è solo alle prime armi in questo campo.

Tra gli obiettivi più interessanti ci sono gli investitori in ICO, quelli che cercano di mettere a frutto il loro denaro nelle startup con la speranza di ottenere un guadagno in futuro. Per questo gruppo di persone, i cybercriminali creano siti web fasulli, che riproducono in modo fedele le pagine online di progetti ICO ufficiali, o cercano di ottenere l'accesso ai loro contatti, così da inviare una email di phishing con il numero di un portafoglio digitale per investitori al quale inviare criptomoneta. Gli attacchi di maggior successo utilizzano progetti ICO piuttosto noti. Ad esempio, sfruttando l'ICO di Switcheo e utilizzando una proposta per la distribuzione gratis di moneta, i criminali hanno rubato più di 25.000 dollari in criptovalute dopo aver diffuso il link attraverso un falso account Twitter.

Un altro esempio può essere quello della creazione di siti di phishing per il progetto ICO OmaseGo, che ha permesso ai truffatori di guadagnare criptovaluta per un valore di oltre 1,1 milioni di dollari. Hanno poi suscitato grande interesse nei cybercriminali le voci intorno alla ICO di Telegram, che ha portato alla creazione di centinaia di siti fake che stavano raccogliendo "investimenti".