قال وو إن المحقق المستقل في سلسلة الكتل تانويك42 نشر تغريدة تفيد بأن شخصًا يشتبه في أنه مجند من كوريا الشمالية حاول شراء حق استخدام هويته على Upwork مقابل 300 دولار شهريًا. وفقًا لما كشفه، يرغب الطرف الآخر في استخدام حساب Upwork لمواطن أمريكي مع جهاز محلي، زاعمًا أن Upwork يراقب عناوين IP للمستخدمين، واقترح الدفع بالدولار الأمريكي أو العملات المشفرة، مع تقاسم 15% من الدخل الشهري لاحقًا. قال تانويك42 إن الطرف الآخر وجهه بعد ذلك لتثبيت برامج التحكم عن بعد AnyDesk / RustDesk وربط الأجهزة، وبعد الاتصال مباشرة تم قطع الاتصال، ومسح الدردشة، ووضعه على القائمة السوداء. كما نشر تانويك42 مؤشرات على الاختراق ذات الصلة، وأرفق في نهاية المنشور صفحة أمن Ethereum QF الخاصة به لتلقي التبرعات.