De acordo com o Odaily, hackers norte-coreanos lançaram um ataque cibernético chamado 'Operação 99' visando desenvolvedores de software Web3 e criptomoeda. O ataque começa com recrutadores falsos em plataformas como o LinkedIn, atraindo desenvolvedores com oportunidades de teste de projeto e revisão de código. Uma vez que os desenvolvedores são engajados, eles são direcionados para clonar um repositório GitLab malicioso. Embora pareça inofensivo, o código clonado se conecta a um servidor de comando e controle (C2), incorporando malware no ambiente da vítima e ganhando controle sobre seus computadores.