Według Foresight News grupa Lazarus podobno wykorzystuje LinkedIn do atakowania osób z branży kryptowalut, używając złośliwego oprogramowania do kradzieży danych uwierzytelniających lub zasobów pracowników. Grupa początkowo kontaktuje się z zarządem lub personelem HR docelowych firm na LinkedIn, udając osoby poszukujące pracy w rozwoju React/Blockchain. Następnie napastnicy przedstawiają się jako doświadczeni kandydaci, zapraszając cel do odwiedzenia ich repozytorium i uruchomienia odpowiedniego kodu w celu oceny ich poziomu umiejętności. Jednak to repozytorium zawiera fragmenty złośliwego kodu.