《Super Mario 3: Mario Forever》是经典任天堂游戏的免费重制版，保留了超级马里奥系列的游戏机制，更新了图像和音频。它非常受欢迎，下载量多达数百万次。安全公司 Cyble 的研究人员发现，攻击者正利用一个木马版的安装程序传播恶意程序。木马版本主要通过游戏论坛、社交媒体和恶意广告传播，它包含了一个合法版的游戏拷贝，以及两个恶意负荷 java.exe 和 atom.exe，其中 java.exe 是门罗币的挖矿程序，atom.exe 是 SupremeBot 挖矿客户端。SupremeBot 还会通过指令控制服务器下载额外的负荷 wime.exe——一个开源的信息窃取程序 Umbral Stealer，从被感染的设备上窃取数据，包括浏览器上储存的密码、cookies、加密货币钱包，Discord、Minecraft、Roblox 和 Telegram 的凭证。

2020 年 7 月，攻击者利用 SIM swapping 劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号，欺骗性的诱惑用户向其钱包地址发送比特币。交易所币安发推文称它将参与 CryptoForHealth 活动，向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的推文。这次大规模劫持行动的幕后攻击者是当时 21 岁的英国利物浦人 Joseph James O’Connor，aka PlugwalkJoe，今年 24 岁的 O’Connor 被判在美国监狱服役 5 年。攻击发生时他身处西班牙，因新冠疫情无法回国。2023 年 4 月他被从西班牙引渡到美国，两周后承认了 10 项针对他的犯罪指控。