SlowMistは、偽のWeb3求人を通じて開発者を標的とした悪意のあるキャンペーンを特定しました。攻撃者はLinkedIn上でリクルーターを装い、職務経験や面接について話すことで信頼を得た後、「面接用MVP」と偽ったGitHubリポジトリを送信しました。このリポジトリには、theme/js/auron-core.min.jsファイル内に隠されたNode.jsローダーが含まれており、Tailwindプラグインを装っていました。実行されると、ブラウザの認証情報やウォレットデータを盗み、機密ファイルを収集し、リモートコマンドを実行し、クリップボードを監視するペイロードを展開しました。SlowMistは、開発者に対し、不明なコードを実行する前にプロジェクトのスクリプト、依存関係、およびビルド構成を慎重に確認するよう助言しています。