Сообщение Gate News, 24 апреля — Северокорейская финансируемая государством группа APT под названием HexagonalRodent похитила более $12 миллиона в криптовалюте и NFT у разработчиков Web3 в первом квартале 2026 года, сообщает компания Expel в области кибербезопасности. Группа скомпрометировала 2 726 устройств разработчиков и получила доступ к 26 584 криптокошелькам.
В первую очередь группа использует фальшивые вакансии на LinkedIn и платформах рекрутинга в сфере Web3, чтобы заманить соискателей на выполнение «тестов навыков», встраиваемых с вредоносным кодом. Когда жертвы открывают проектные файлы в VSCode, вредоносная программа — включая BeaverTail, OtterCookie и InvisibleFerret — автоматически запускается, позволяя похищать учетные данные, получать удаленный доступ и использовать возможности обратной шелл-сессии. Атакующие также зарегистрировали подставные компании в Мексике, чтобы повысить убедительность.
Особо отмечается, что HexagonalRodent активно использовала инструменты генеративного ИИ, такие как ChatGPT и Cursor, для разработки вредоносных программ, создания поддельных сайтов компаний и генерации профилей руководителей с помощью ИИ. В последнее время группа провела свою первую атаку на цепочку поставок, успешно скомпрометировав расширение для VSCode.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Бразилия запрещает Polymarket, Kalshi в ходе расправы над предсказательными рынками
Бразилия ввела всеобъемлющий запрет на рынки прогнозов и букмекерские платформы, включая две ведущие платформы Polymarket и Kalshi, согласно местным СМИ и правительственным документам. Banco Central do Brasil выпустил резолюцию, запрещающую платформам работу из‑за несоблюдения местных
CryptoFrontier33м назад
Глава польской криптобиржи Zondacrypto бежал в Израиль, поскольку $97M расследование мошенничества углубляется
Польские прокуроры начали расследование мошенничества в отношении криптовалютной биржи Zondacrypto после того, как главный исполнительный директор Пршемысльё Крал уехал в Израиль, где его гражданство может помешать экстрадиции, в результате чего до 30 000 пользователей могут столкнуться с убытками, связанными с недоступным холодным кошельком, в котором хранится 4 500
Coinpedia2ч назад
Пересборка Litecoin (Reorg) отменяет эксплойт слоя приватности MWEB
Litecoin пережил глубокую реорганизацию цепочки в субботу после того, как злоумышленники воспользовались уязвимостью нулевого дня в его уровне (MWEB) MimbleWimble Extension Block приватности, согласно Litecoin Foundation. Инцидент привел к реорганизации продолжительностью три часа, которая стерла недействительные транзакции из
CryptoFrontier2ч назад
США вводят санкции против криптокошельков, связанных с Ираном, с удержанием $344M , замороженных Tether
Глава Казначейства США Скотт Бессент объявил о санкциях в отношении нескольких кошельков, связанных с Ираном, в рамках усилий президента Дональда Трампа по усилению экономического давления на страну, сообщает CNN. Этот шаг последовал за заморозкой Tether $344 миллиона USDT в сети Tron, которая была связана с
CryptoFrontier2ч назад
CFTC подает в суд на Нью-Йорк: 38 генеральных прокуроров поддерживают запрет на бан в предсказательном рынке Kalshi
Генеральный прокурор штата Нью-Йорк Летиция Джеймс в пятницу присоединилась к двухпартийной коалиции из еще 37 генеральных прокуроров и Округа Колумбия, призвав высший суд Массачусетса поддержать предварительный судебный запрет против платформы прогнозных рынков Kalshi, в то время как Комисси…
CryptoFrontier4ч назад
CFTC подает иск в Нью-Йорке: защита предсказательных рынков от федеральной исключительной юрисдикции
CFTC4/24 подала иск против штата Нью-Йорк в федеральном суде Нью-Йорка, утверждая, что контракты по событию подпадают под федеральную исключительную юрисдикцию, и добивается постоянного судебного запрета, чтобы остановить вмешательство законодательства штата в CFTC зарегистрированные организации. Ключевое — доктрина field preemption; в случае победы Polymarket, Kalshi и другие в США будут опираться прежде всего на федеральное регулирование и позиционирование рынка, а влияние законодательства штата будет ослаблено.
ChainNewsAbmedia5ч назад
