Concreet viseren de aanvallers de betaalwijze van klanten op het dark web, met een digitale versie van de factuurfraude. In oorsprong wordt bij factuurfraude op een papieren factuur het nummer waarop moet worden betaald, vervangen door een bankrekening onder controle van de aanvallers. Vandaag worden de gevraagde sommen (in bitcoin) afgeleid naar een andere 'portemonnee' (wallet). Hiervoor volstaat het om een Java-Script in de browser van de betaler te injecteren.

Een andere vereiste is wel dat de betaler werd verleid om een 'besmette' versie van de Tor-browser binnen te laden en te gebruiken. Hiervoor worden gebruikers verleid om op basis van zoekwoorden (zoals 'drugs' etc.) naar sites te gaan, waar de besmette browser kan worden gedownload. ESET stelt dat deze aanvalstechniek ook slachtoffers kan maken in gewone transacties.

ESET adviseert om bij betalingen de bestemming te controleren in de bancaire toepassing - een advies uit de papieren factuurfraude-wereld. Voorts kan best gebruik worden gemaakt van een 'sandbox' in de browser, en een multi-factor authenticatie.