После аферисты связывались с авторами контента, выдавая себя за правообладателей и угрожая жалобами на каналы за якобы нелегальные ссылки. В результате блогеры заменяли оригинальные ссылки на те, что предоставляли злоумышленники. По этим ссылкам пользователи загружали архив, содержащий майнер SilentCryptoMiner. Данная программа незаметно для пользователя задействует ресурсы его устройства и интернет-трафик для добычи криптовалюты, прибыль от которой поступает мошенникам.
Данная схема затрагивала не только аудиторию блогеров, но и самих контент-мейкеров, которые становились непреднамеренными соучастниками атаки.
