Theo Kaspersky, một khung mã độc mới có tên OkoBot đang nhắm mục tiêu các nhà đầu tư crypto bằng các kỹ thuật lừa đảo xã hội và các ứng dụng GitHub bị cài mã trojan kể từ tháng 1 năm 2026. Mã độc có thể đánh cắp các tệp ví crypto, dữ liệu trình duyệt và thông tin đăng nhập của người dùng, đồng thời cài đặt các tiện ích mở rộng độc hại để chặn cửa sổ ví và đánh cắp tài sản.
Riêng biệt, SlowMist đã tiết lộ thêm một chiến dịch mã độc khác khai thác các cơ hội việc làm LinkedIn giả mạo để xâm nhập các nhà phát triển Web3. Kẻ tấn công mạo danh nhà tuyển dụng thông qua các kho GitHub gian lận, lừa người phát triển kéo mã và cài đặt các thư viện phụ thuộc, từ đó dẫn đến việc đánh cắp khóa dự án, thông tin xác thực đám mây hoặc tiện ích mở rộng của ví.