根據卡巴斯基的說法,一個名為 OkoBot 的新型惡意程式框架自 2026 年 1 月起,透過社交工程並利用遭木馬化的 GitHub 應用程式鎖定加密貨幣投資者。該惡意程式可竊取加密貨幣錢包檔案、瀏覽器資料與使用者憑證,並注入惡意擴充功能以攔截錢包視窗與竊取資產。
此外,據慢霧披露,另一項惡意攻擊活動利用假冒的 LinkedIn 求職機會滲透至 Web3 開發者。攻擊者冒充招募人員,並搭配詐欺性的 GitHub 存放庫,誘使開發者拉取程式碼並安裝相依套件,進而造成竊取專案金鑰、雲端憑證或錢包擴充功能。