Potrivit Foresight News, Grupul Lazarus folosește LinkedIn pentru a viza indivizi din industria criptomonedei, folosind software rău intenționat pentru a fura acreditările sau activele angajaților. Grupul contactează inițial personalul de conducere sau HR al companiilor țintă pe LinkedIn, dându-se drept persoane în căutarea unui loc de muncă în dezvoltarea React/Blockchain. Atacatorii se prezintă apoi ca solicitanți cu experiență, invitând ținta să-și viziteze depozitul și să ruleze cod relevant pentru a-și evalua nivelul de calificare. Cu toate acestea, acest depozit conține fragmente de cod rău intenționat.