Владельцы каналов получали сообщения якобы от команды Telegram, в которых содержалась фишинговая ссылка. Дальше следовала банальная схема обмана. КД связался с администратором, потерявшим таким образом целых 4 канала: @bitco_novosti ,@bitconovosti,@crypt_coi,@bitcoinval, суммарная аудитория которых равняется 70 000 подписчиков. В беседе он рассказал, что ему написали от имени поддержки Telegram в связи с «подозрительной активностью аккаунта». Команда мессенджера попросила перейти по ссылке, чтобы его не заблокировали:

⚠The eslint-scope package on npm was compromised, likely by a worm. ⚠ Please ensure that you're not affected, and that your account was not used to publish malicious packages. If you haven't already, enable 2FA on your npm account. https://t.co/1koUPw66AI

A fully pluggable tool for identifying and reporting on patterns in JavaScript - eslint/eslint