隨著物聯網(loT)設備的數量不斷增加，loT設備在網絡安全方面面臨現實威脅。蜜罐歷來被用作誘餌設備，幫助研究人員更好地了解網絡上威脅的動態及其影響。但由于設備及其物理連接的多樣性，物聯網設備對此提出了獨特挑戰。對此，美國南佛羅里達大學及美國國家標準與技術研究院研究人員進行了為期三年的蜜罐實驗，創建了多樣化的生態系統，模擬了各種類型和位置的低交互物聯網設備，以研究攻擊者為何會攻擊特定設備，并對相關數據進行了研究。在蜜罐研究工作中，研究人員通過觀察真實世界中攻擊者在低交互蜜罐生態系統中的行為，提出了一種創建多階段、多方面蜜罐生態系統的新方法，該方法逐漸提高了蜜罐與攻擊者交互的復雜性。同時設計并開發了一個低交互的攝像頭蜜罐，使其能夠更深入地了解攻擊者的目標。此外提出了一種創新的數據分析方法，來識別攻擊者的目標。該蜜罐已經活躍了三年多，能夠在每個階段收集越來越復雜的攻擊數據。

攻擊者使用Echelon信息竊取器瞄準Telegram用戶的加密錢包，旨在欺騙加密貨幣的新用戶或毫無戒心的用戶。他們在一份分析報告中表示，SafeGuard Cyber第七部門威脅分析部門的研究人員在10月份檢測到一個以加密貨幣為重點的Telegram頻道上發布的Echelon樣本?；顒又惺褂玫膼阂廛浖荚趶亩鄠€消息傳遞和文件共享平臺竊取憑據，包括Discord、Edge、FileZilla、OpenVPN、Outlook甚至Telegram本身，以及許多加密貨幣錢包，包括AtomicWallet、BitcoinCore、ByteCoin、Exodus、Jaxx和Monero。據報道，該活動采用一種“撒網并祈禱（spray and pray）”的模式：“根據惡意軟件及其發布方式，SafeGuard Cyber認為它不是協調活動的一部分，而只是針對該頻道的新用戶或不熟悉的用戶?！毖芯咳藛T發現，攻擊者使用“Smokes Night”句柄在頻道上傳播Echelon，但尚不清楚它的進展程度。他們寫道：“該帖子似乎不是對頻道中任何相關消息的回應?！彼麄冋f，頻道上的其他用戶似乎沒有注意到任何可疑之處也沒有參與其中。然而，研究人員寫道，這并不意味著惡意軟件沒有到達用戶的設備。