3 月 15 日，慢雾安全团队发布文章警示，LinkedIn平台上出现针对区块链工程师的钓鱼攻击活动。区块链开发者 Bruno Skvorc 遭遇了一起针对区块链工程师的招聘钓鱼攻击。攻击者伪装成项目方，提供了一个包含恶意代码的 Bitbucket 仓库链接。

慢雾团队技术分析显示，该恶意代码中隐藏了加密 payload，通过server.js文件激活。一旦运行，程序会连接到命令控制服务器，下载test.js和.npl木马程序，进而窃取系统信息、浏览器扩展钱包数据及密码等敏感信息，最终目的是盗取用户的加密资产。