Foresight News'e göre Lazarus Grubunun, çalışan kimlik bilgilerini veya varlıklarını çalmak için kötü amaçlı yazılım kullanarak kripto para endüstrisindeki bireyleri hedeflemek için LinkedIn'i kullandığı bildiriliyor. Grup başlangıçta, React/Blockchain geliştirmede iş arayanlar gibi davranarak LinkedIn'deki hedef şirketlerin yönetimi veya İK personeli ile iletişime geçiyor. Saldırganlar daha sonra kendilerini deneyimli adaylar olarak tanıtarak hedefi depolarını ziyaret etmeye ve beceri seviyelerini değerlendirmek için ilgili kodu çalıştırmaya davet ederler. Ancak bu depo kötü amaçlı kod parçaları içeriyor.