Theo CryptoPotato, nhóm SlowMist Security đã nhận được nhiều báo cáo về hành vi trộm cắp và phát hiện ra rằng một phần đáng kể các vụ trộm này được tạo điều kiện thuận lợi bởi những bình luận lừa đảo dưới các tweet từ các dự án nổi tiếng. Khoảng 80% bình luận dưới các tweet từ các dự án như vậy được xác định là tài khoản lừa đảo lừa đảo. SlowMist cũng quan sát thấy nhiều nhóm Telegram tham gia vào việc bán tài khoản Twitter, cung cấp một số nhóm với số lượng người theo dõi, số bài đăng và ngày đăng ký khác nhau để đáp ứng các sở thích khác nhau của người mua. Hầu hết các tài khoản được bán trong các nhóm này đều liên quan đến ngành tiền điện tử hoặc thuộc về những người có ảnh hưởng.
Các trang web chuyên dụng chuyên bán tài khoản Twitter đã được phát hiện, bao gồm các tài khoản từ các năm khác nhau và cung cấp các tùy chọn mua tài khoản có tên người dùng gần giống với tên người dùng hợp pháp. Các trang web này thường chấp nhận thanh toán bằng tiền điện tử. Khi có được các tài khoản hiện có, các nhóm lừa đảo sử dụng các công cụ quảng cáo để nâng cao uy tín của họ bằng cách mua người theo dõi và tương tác. Những công cụ này cũng chấp nhận thanh toán bằng tiền điện tử, cung cấp các dịch vụ như lượt thích, lượt chia sẻ và mức tăng người theo dõi trên các nền tảng xã hội quốc tế lớn. Một nền tảng phục vụ các dịch vụ như vậy tuyên bố đã xử lý hơn 1,3 triệu đơn đặt hàng, với 20.000 cá nhân đã sử dụng dịch vụ của họ.
Được trang bị các tài nguyên này, các nhóm lừa đảo tiến hành bắt chước thông tin và hình thức của các dự án hợp pháp, khiến người dùng gặp khó khăn trong việc phân biệt giữa tài khoản xác thực và tài khoản lừa đảo. Các bot tự động theo dõi hoạt động của các dự án nổi bật và các bot của nhóm lừa đảo nhanh chóng nhận xét về các tweet của dự án để có được khả năng hiển thị tốt nhất. Những người dùng nhầm bài đăng với bài đăng hợp pháp sẽ dễ bị tổn thương hơn và có thể nhấp vào các liên kết lừa đảo hứa hẹn nhận airdrop từ tài khoản giả, dẫn đến việc vô tình ủy quyền các giao dịch độc hại và tổn thất tài chính. Các biện pháp đối phó bao gồm tối ưu hóa các plugin chống lừa đảo, xác minh chữ ký ví và các tính năng an toàn tương tác cũng như ý thức bảo mật cá nhân.