A fines de julio, un programador en CoinsPaid de Estonia, el proveedor de criptopagos más grande del mundo, se reunió a través de un enlace de video clip con un reclutador que se había comunicado en LinkedIn con una oferta de trabajo lucrativa. Durante la entrevista de trabajo de 40 minutos, se le pidió al ingeniero que descargara un archivo para realizar una prueba técnica, lo que hizo en su computadora de trabajo.
Unos días después, el 22 de julio, el equipo de seguridad de CoinsPaid notó una serie de retiros inusuales: el dinero se estaba drenando rápidamente de las cuentas de la empresa. Cuando pudieron cerrar todo y expulsar a los piratas informáticos cuatro horas y media después, CoinsPaid había perdido USD 37 millones, y tanto el origen de la criptografía robada como las direcciones de las billeteras digitales que la recibieron habían desaparecido. sido cuidadosamente oscurecido.