Gate News 消息,4 月 24 日——根據網路安全公司 Expel 的說法,一個被稱為 HexagonalRodent 的北韓國家支持 APT 組織在 2026 年第一季度從 Web3 開發者竊取了超過 $12 百萬美元的加密貨幣與 NFT。該組織攻陷了 2,726 台開發者裝置,並獲得了存取 26,584 個加密貨幣錢包的權限。
該組織主要透過在 LinkedIn 與 Web3 招募平台上發布假工作職缺,誘使求職者完成嵌入惡意程式碼的「技能測試」。當受害者在 VSCode 中開啟專案檔案時,惡意程式——包括 BeaverTail、OtterCookie 和 InvisibleFerret——會自動執行,使攻擊者能夠進行憑證竊取、遠端存取以及反向 Shell(reverse shell)。攻擊者也在墨西哥註冊了殼公司以提升可信度。
值得注意的是,HexagonalRodent 大量使用如 ChatGPT 與 Cursor 等生成式 AI 工具來開發惡意程式、建立假公司網站,並生成由 AI 驅動的高層主管人物檔案。該組織最近進行了首次供應鏈攻擊,並成功攻陷了一個 VSCode 擴充套件。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
與川普陣營相關的 World Liberty 對 Justin Sun 提起訴訟,指控其涉嫌做空與誹謗
「世界自由」(與川普有關的實體)日前起訴 Tron 創辦人賈斯汀・孫,指控其進行空頭賣出、代購(影子購買),以及誹謗。
GateNews14分鐘前
Aave 緊急動議反擊 7,300 萬美元 ETH 凍結:「小偷不擁有他偷走的東西」
Aave 向紐約南區法院提出緊急動議,要求解除對 30,766 ETH(約7,300萬美元)的凍結。核心主張:贓物仍屬原始用戶,小偷無法取得所有權;贓物在 Arbitrum 安全委員會回撥時立即回歸受害人;對北韓 Lazarus Group 的證據屬傳聞,聽證預計五月底舉行。此案將影響 DeFi 治理與未來資產歸屬風險。
鏈新聞abmedia41分鐘前
六名前塞維利亞 FC 球員因 Shirtum 加密詐欺計畫遭起訴,投資人損失超過 2400 萬歐元
根據 Cryptopolitan 的說法,六名前 Seville FC 球員因涉嫌參與 Shirtum 加密詐欺計畫而被起訴,投資人損失超過 2400 萬歐元(約 2800 萬美元)。刑事投訴中點名的球員包括 Papu Gómez、Lucas Ocampos、Ivan Rakitić、
GateNews55分鐘前
家屬尋求凍結的 Arbitrum ETH 以賠償北韓受害者
持有對北韓長年累月判決的家屬正試圖扣押在 Arbitrum 上凍結的 30,765 ETH,該凍結資金是在上個月的 rsETH 利用事件之後。家屬已援引一份紐約的禁制令通知,試圖阻止 Arbitrum 釋放這筆資金,理由是聲稱其與該 att 之間存在關聯
Crypto Frontier3小時前
鏈上研究員 ZachXBT 就 imToken 和 Tokenlon 發出警告,LON 下跌 8%
鏈上研究員 ZachXBT 近日指出,imToken 與去中心化交易所 Tokenlon 是洗錢等不法資金的樞紐。根據 ZachXBT 的說法,Tokenlon 的絕大多數交易量源自非法活動,包括詐欺、人身人口販運與投資
GateNews4小時前
Payward 就 $25M 加密託管詐欺對 Etana 提起訴訟
Kraken 的母公司 Payward 已對 Etana 及其 CEO 提出訴訟,指控其涉入價值 2,500 萬美元的加密貨幣託管詐欺。根據指控,客戶資金被挪用、混同,並被隱匿在一種 Payward 稱為「類龐氏」的方案中,而該方案在流動性
Crypto Frontier5小時前
