De acordo com a Kaspersky, uma nova estrutura de malware chamada OkoBot está atacando investidores de cripto por meio de engenharia social e aplicativos do GitHub adulterados com trojans desde janeiro de 2026. O malware pode roubar arquivos de carteira de cripto, dados do navegador, credenciais do usuário e injetar extensões maliciosas para interceptar janelas da carteira e roubar ativos.
Separadamente, a SlowMist revelou outra campanha maliciosa explorando oportunidades falsas de emprego no LinkedIn para se infiltrar em desenvolvedores Web3. Os atacantes se passam por recrutadores com repositórios fraudulentos no GitHub, fazendo com que os desenvolvedores sejam enganados a baixar código e instalar dependências, o que pode levar ao roubo de chaves do projeto, credenciais de nuvem ou extensões de carteira.