SlowMist, geliştiricileri sahte Web3 iş teklifleriyle hedef alan kötü niyetli bir kampanyayı tespit etti. Saldırganlar, LinkedIn'de işe alımcıları taklit ederek, iş deneyimi ve mülakatlar hakkında konuşarak güven kazandıktan sonra 'mülakat MVP'si olarak gizlenmiş bir GitHub deposu gönderdi. Depo, Tailwind eklentisi gibi görünen theme/js/auron-core.min.js dosyasında gizli bir Node.js yükleyicisi içeriyordu. Çalıştırıldığında, tarayıcı kimlik bilgilerini ve cüzdan verilerini çalmak, hassas dosyaları toplamak, uzaktan komutlar yürütmek ve panoları izlemek için zararlı yazılımlar dağıttı. SlowMist, geliştiricilere bilinmeyen kodları çalıştırmadan önce proje betiklerini, bağımlılıkları ve derleme yapılandırmalarını dikkatle incelemelerini tavsiye ediyor.