Der Aufstieg von .shop scheint verstärkt Cyberkriminelle anzuziehen. Symantec, US-amerikanischer Anbieter von Sicherheitssoftware, meldet, dass die Endung in letzter Zeit verstärkt missbraucht wurde, um Spam-Mails für Kryptowährungen zu versenden.
Man habe anhaltende Spam-Wellen beobachtet, die Empfänger dazu verleiten sollen, auf verkürzte URLs zu klicken, die wiederum zu gefälschten .shop-Domains weiterleiten, die Inhalte zu Kryptowährungen hosten. Erkennbar sei dies unter anderem daran, dass die Betreffzeilen aus zufälligen Vor- und Nachnamen bestehen und über Anbieter kostenloser eMail-Dienste versendet werden. Die eMail selbst hat keinen oder nur wenig Inhalt; lediglich gefälschte oder dubiose Kryptowährungsdomains unterhalb von .shop werden in verkürzten URLs versteckt und im Textteil der eMail angegeben. Sobald der Empfänger darauf klickt, wird er auf eine Werbeseite für Kryptowährungen weitergeleitet. Die am 09. Mai 2016 delegierte Endung .shop weist seit dem Jahr 2018 ein außerordentlich stabiles Wachstum auf und ist mit aktuell rund 3,5 Mio. registrierten Domains zur drittbeliebtesten nTLD der Welt aufgestiegen, Tendenz weiter positiv.