Kabar TechFlow, 6 Januari, menurut anggota tim keamanan siber CSIRT KNF, Karol Paciorek, Lumma Stealer menggunakan konfigurasi Steam dengan menyamarkan C2 untuk menyembunyikan domain, menggunakan situs web palsu yang mengaku sebagai bursa cryptocurrency untuk menipu korban.