Saskaņā ar Foresight News, tiek ziņots, ka Lazarus grupa izmanto LinkedIn, lai mērķētu uz personām kriptovalūtu nozarē, izmantojot ļaunprātīgu programmatūru, lai nozagtu darbinieku akreditācijas datus vai aktīvus. Sākotnēji grupa sazinās ar mērķa uzņēmumu vadību vai personāla darbiniekiem LinkedIn, uzdodoties par darba meklētājiem React/Blockchain izstrādē. Pēc tam uzbrucēji sevi parāda kā pieredzējušus pretendentus, aicinot mērķi apmeklēt viņu repozitoriju un palaist atbilstošu kodu, lai novērtētu savu prasmju līmeni. Tomēr šajā repozitorijā ir ietverti ļaunprātīga koda fragmenti.