Berita PANews pada tanggal 25 Agustus, menurut Cointelegraph, pengembang perangkat lunak kompresi file WinRAR telah memperbaiki kerentanan zero-day "CVE-2023-38831", dan telah dieksploitasi selama sekitar empat bulan ke komputer korban, memungkinkan mereka untuk meretas akun cryptocurrency dan perdagangan saham mereka. Dengan memanfaatkan kerentanan tersebut, penyerang dapat membuat arsip RAR dan ZIP yang berbahaya, seperti gambar JPG atau dokumen teks PDF. Arsip ZIP yang sarat virus kemudian didistribusikan di forum perdagangan yang ditujukan untuk pedagang kripto, menawarkan strategi seperti "Strategi pribadi terbaik untuk perdagangan Bitcoin." Saat dijalankan, skrip meluncurkan arsip self-extracting (SFX) yang menginfeksi komputer target dengan berbagai virus malware seperti DarkMe, GuLoader, dan Remcos RAT. Laporan tersebut mengonfirmasi bahwa file berbahaya tersebut telah memasuki setidaknya 8 forum transaksi publik, menginfeksi setidaknya 130 perangkat, namun kerugian finansial para korban tidak diketahui.