Gate News 消息,4 月 24 日——根據網路安全公司 Expel 的說法,一個被稱為 HexagonalRodent 的北韓國家支持 APT 組織在 2026 年第一季度從 Web3 開發者竊取了超過 $12 百萬美元的加密貨幣與 NFT。該組織攻陷了 2,726 台開發者裝置,並獲得了存取 26,584 個加密貨幣錢包的權限。
該組織主要透過在 LinkedIn 與 Web3 招募平台上發布假工作職缺,誘使求職者完成嵌入惡意程式碼的「技能測試」。當受害者在 VSCode 中開啟專案檔案時,惡意程式——包括 BeaverTail、OtterCookie 和 InvisibleFerret——會自動執行,使攻擊者能夠進行憑證竊取、遠端存取以及反向 Shell(reverse shell)。攻擊者也在墨西哥註冊了殼公司以提升可信度。
值得注意的是,HexagonalRodent 大量使用如 ChatGPT 與 Cursor 等生成式 AI 工具來開發惡意程式、建立假公司網站,並生成由 AI 驅動的高層主管人物檔案。該組織最近進行了首次供應鏈攻擊,並成功攻陷了一個 VSCode 擴充套件。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
北韓債權人尋求 Kelp DAO 的 ETH,隨著 DeFi United Vote 聯合投票
根據 The Block,5 月 1 日,恐怖攻擊受害者的律師向 Arbitrum DAO 送達禁制令通知,禁止轉移 30,766 ETH(約 71.1 百萬美元)。該筆資金由 Arbitrum 安全委員會於 4 月 20 日凍結,原因是 2.92 億美元的 Kelp DAO 遭到攻擊。凍結的資金與地址 c
Crypto Frontier9分鐘前
諾比泰克(Nobitex)創辦人與伊朗精英政治家族有關,該家族與最高領袖相關,路透調查揭露
根據路透社一項於週五發布的調查,Nobitex 是伊朗的主要加密貨幣交易所,擁有約 1100 萬名用戶,並承接了該國約 70% 的加密貨幣交易活動。該交易所由兄弟 Ali 與 Mohammad Kharrazi 創立,而其家族因婚姻關係與伊朗三位最高(領導)之人皆有牽連
GateNews6小時前
北韓恐攻判決持有人扣押 7,100 萬美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
紐約南區法院於5月1日下扣押令,禁止於分割聽證前處分30,766 ETH(約7100萬美元),用於 DeFi United 補償計畫。ETH 來源為4月KelpDAO跨鏈橋駭案,經Arbitrum 安全委員會凍結後納入 DAO 治理;補償由Aave 等募資。原告稱駭客涉北韓 Lazarus Group,法院命令待分割聽證再定。
鏈新聞abmedia9小時前
a16z 週五以一份 18 頁的意見函力挺 CFTC,反對各州層級打擊預測市場的限制措施
根據 The Block,Andreessen Horowitz 於週五向美國商品期貨交易委員會提交了一封 18 頁的意見函,支持聯邦監管機構打擊州層級預測市場限制的推動。這家 VC 公司主張,禁止函以及各州提出的禁令所致
GateNews9小時前
PolyArb 被指控為偽預測市場,並包含可耗盡錢包的程式碼
根據鏈上偵探 ZachXBT 的說法,PolyArb 是一款具有欺詐性的預測市場產品,其網站中嵌入了會竊取錢包的惡意程式碼。該專案的帳號也曾在知名預測市場平台的貼文下發布引發爭議的回覆,以吸引流量並吸引使用者,a
GateNews12小時前
