D’après Kaspersky, un nouveau framework de malware appelé OkoBot vise les investisseurs en crypto via l’ingénierie sociale et des applications GitHub piégées depuis janvier 2026. Le malware peut voler des fichiers de portefeuilles crypto, des données de navigateur, des identifiants utilisateur, et injecter des extensions malveillantes pour intercepter les fenêtres du portefeuille et dérober des actifs.
Par ailleurs, SlowMist a révélé une autre campagne malveillante exploitant de fausses offres d’emploi LinkedIn pour infiltrer des développeurs Web3. Les attaquants se font passer pour des recruteurs avec des dépôts GitHub frauduleux, poussant les développeurs à récupérer du code et à installer des dépendances, ce qui entraîne le vol de clés de projet, d’identifiants cloud ou d’extensions de portefeuille.