De truc start met een phishingmail, zo ontdekte een gebruiker van internetforum Reddit. Onder het lokkertje "Mt. Gox return to customers the bitcoins" moeten gedupeerden van de voormalig grootste bitcoinhandelsplaats worden verleid.

Klik voor groot

In de verstuurde spammail is een link gestopt die leidt naar website met een malafide Flash-installer. Na het downloaden verdwijnt de installer alweer snel op mysterieuze wijze.

Klik voor groot Klik voor groot

En maakt connectie met een kwaadaardige server vol malwarebestanden:

Klik voor groot

Mt. Gox vroeg afgelopen vrijdag uitstel van betaling aan. Het Japanse bedrijf heeft naar eigen zeggen 750.000 bitcoins van klanten verloren, plus 100.000 stuks van zichzelf. Dat levert veel onrust op onder klanten, waarbij de bitcoinbeurs in de Verenigde Staten al voor de rechter is gedaagd wegens nalatigheid.