Menurut Kaspersky, sebuah kerangka kerja malware baru bernama OkoBot menargetkan investor kripto melalui social engineering dan aplikasi GitHub yang disusupi trojan sejak Januari 2026. Malware ini dapat mencuri file dompet kripto, data browser, kredensial pengguna, serta menyuntikkan ekstensi berbahaya untuk mencegat jendela dompet dan mencuri aset.
Secara terpisah, SlowMist mengungkap kampanye berbahaya lain yang mengeksploitasi peluang kerja LinkedIn palsu untuk menyusup ke pengembang Web3. Pelaku menyamar sebagai perekrut dengan repositori GitHub palsu, menipu pengembang agar menarik kode dan memasang dependensi, yang berujung pada pencurian kunci proyek, kredensial cloud, atau ekstensi dompet.