Gate News 消息,4月24日——根据网络安全公司 Expel 的说法,一个被称为 HexagonalRodent 的朝鲜国家资助 APT 组织在 2026 年第一季度从 Web3 开发者手中窃取了超过 $12 百万美元的加密货币和 NFT。该组织攻破了 2,726 台开发者设备,并获得了对 26,584 个加密钱包的访问权限。
该组织主要通过在 LinkedIn 以及 Web3 招聘平台上发布虚假职位信息来诱骗求职者完成嵌入恶意代码的“技能测试”。当受害者在 VSCode 中打开项目文件时,恶意软件——包括 BeaverTail、OtterCookie 和 InvisibleFerret——会自动执行,从而实现凭证窃取、远程访问和反向 Shell 的能力。攻击者还在墨西哥注册了壳公司以增强可信度。
值得注意的是,HexagonalRodent 大量使用诸如 ChatGPT 和 Cursor 之类的生成式 AI 工具来开发恶意软件、创建虚假的公司网站,并生成 AI 驱动的高管个人资料。该组织最近进行了其首次供应链攻击,并成功攻破了一个 VSCode 扩展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
北韓恐攻判決持有人扣押 7,100 万美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
纽约南区法院于5月1日下达扣押令,在分割听证前禁止处置 30,766 ETH(约 7100 万美元),用于 DeFi United 补偿计划。ETH 来源为 4 月 KelpDAO 跨链桥被盗案,经 Arbitrum 安全委员会冻结后纳入 DAO 治理;补偿由 Aave 等募资。原告称黑客涉北韩 Lazarus Group,法院命令待分割听证再定。
鏈新聞abmedia10 分钟前
a16z 支持 CFTC,并在周五提交了一封 18 页的评论函,反对各州层面对预测市场的打击行为
根据 The Block,Andreessen Horowitz 于周五向美国商品期货交易委员会提交了一封 18 页的意见函,支持联邦监管机构推动反对州级预测市场限制。该 VC 公司辩称,停止与终止函以及州层面的拟议禁令 r
GateNews11 分钟前
PolyArb 被指控为伪预测市场,并包含用于耗尽钱包的代码
根据链上侦探 ZachXBT,PolyArb 是一款欺诈性的预测市场产品,其网站中嵌入了会盗取钱包资金的代码。该项目的账号也曾在知名预测市场平台的帖子下进行引发争议的回复,以引流并吸引用户,
GateNews3小时前
伊朗宣布霍尔木兹海峡不会恢复到战前状态,并批准新的行政法(法案)
据 CCTV 报道,伊朗伊斯兰协商会议副议长 Ali Nikzad 在近期发言中表示,霍尔木兹海峡不会恢复到战前状态。议会将批准一项“霍尔木兹海峡管理法”,其中包括永久禁止以色列船只进入该海域的条款
GateNews5小时前
Nobitex 由伊朗精英家族的儿子们创立,旗下与最高领导人有关联,路透社发现
据路透社周五发布的一项调查称,伊朗占主导地位的加密货币交易所 Nobitex 由兄弟 Ali 和 Mohammad Kharrazi 创立,他们属于一个精英政治家族,该家族与通过婚姻关系关联到伊朗全部三位最高领导人。兄弟俩于 2018 年与首席执行官(CEO)一起注册了公司
GateNews5小时前
a16z 支持 CFTC 应对州预测市场打击行动
风险投资公司 Andreessen Horowitz 于周五向美国商品期货交易委员会提交了一封 18 页的意见函,支持对预测市场进行联邦层面的监管,并反对州级监管举措。据该函所述,州监管机构针对预言
Crypto Frontier6小时前
