Menurut laporan Cryptopolitan, para peretas sedang menyebarkan iklan palsu pembaruan Windows 11 di Facebook untuk mencuri aset pengguna mata uang kripto. Iklan-iklan ini menggunakan identifikasi merek Microsoft yang profesional, dan setelah diklik, pengguna akan diarahkan ke situs web Microsoft yang dibuat menyerupai asli, kemudian mengunduh perangkat lunak berbahaya. Perangkat lunak ini akan menginstal kerangka bernama "LunarApplication" di komputer korban, yang dirancang khusus untuk mencuri frase seed dompet mata uang kripto, kredensial login, dan informasi sensitif lainnya. Para peretas memanfaatkan teknologi geo-fencing untuk menghindari deteksi oleh IP pusat data dan mencegah pemindaian otomatis dari alat deteksi serangan.