Gate News 消息,4月24日——根据网络安全公司 Expel 的说法,一个被称为 HexagonalRodent 的朝鲜国家资助 APT 组织在 2026 年第一季度从 Web3 开发者手中窃取了超过 $12 百万美元的加密货币和 NFT。该组织攻破了 2,726 台开发者设备,并获得了对 26,584 个加密钱包的访问权限。
该组织主要通过在 LinkedIn 以及 Web3 招聘平台上发布虚假职位信息来诱骗求职者完成嵌入恶意代码的“技能测试”。当受害者在 VSCode 中打开项目文件时,恶意软件——包括 BeaverTail、OtterCookie 和 InvisibleFerret——会自动执行,从而实现凭证窃取、远程访问和反向 Shell 的能力。攻击者还在墨西哥注册了壳公司以增强可信度。
值得注意的是,HexagonalRodent 大量使用诸如 ChatGPT 和 Cursor 之类的生成式 AI 工具来开发恶意软件、创建虚假的公司网站,并生成 AI 驱动的高管个人资料。该组织最近进行了其首次供应链攻击,并成功攻破了一个 VSCode 扩展。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
巴西禁止 Polymarket、Kalshi,打击预测市场
巴西已颁布一项全面禁令,禁止预测市场和博彩平台,包括两大领先平台 Polymarket 和 Kalshi;据当地媒体以及政府文件显示。巴西中央银行发布了一项决议,因这些平台未能遵守当地相关规定而禁止其运营。
Crypto Frontier2小时前
波兰加密交易所 Zondacrypto 首席执行官 $97M 逃往以色列,欺诈调查进一步加深
波兰检察官已就加密货币交易所 Zondacrypto 的欺诈行为启动调查,原因是首席执行官 Przemysław Kral 已前往以色列,凭借其公民身份可能阻止引渡;这使多达 30,000 名用户面临与一份无法访问的冷钱包相关的损失,而该冷钱包持有 4,500
Coinpedia4小时前
莱特币重组(Reorg)撤销 MWEB 隐私层漏洞利用
根据莱特币基金会(Litecoin Foundation)的说法,莱特币在周六经历了一次深度链重组(deep chain reorganization)。原因是攻击者利用其 MimbleWimble 扩展块 (MWEB) 隐私层中的零日漏洞(zero-day vulnerability)。此次事件导致持续三小时的重组,将无效交易从中清除了
Crypto Frontier4小时前
美国制裁持有$344M 、与伊朗有关的加密货币钱包,Tether已冻结
据 CNN 报道,美国财政部长 Scott Bessent 宣布对多个与伊朗有关联的钱包实施制裁,这是唐纳德·特朗普总统为加大对该国的经济压力所做努力的一部分。此举是在 Tether 冻结了在 Tron 上的 $344 百万美元 USDT 之后发生的,该资金已与
Crypto Frontier4小时前
CFTC 起诉纽约,38 名总检察长支持禁止 Kalshi 预测市场
纽约州总检察长莱蒂西亚·詹姆斯(Letitia James)于周五加入由另外37名州总检察长以及哥伦比亚特区组成的跨党派联盟,敦促马萨诸塞州的最高法院维持针对预测市场平台Kalshi的初步禁令,同时美国商品期货交易委员会(U.S. Commodity Futures Trading Commiss
Crypto Frontier6小时前
CFTC 起诉纽约州:捍卫预测市场联邦专属管辖权
CFTC4/24於纽约联邦法院对纽约州提诉,主张事件合约受联邦独占管辖,寻求永久禁制令以阻止州法干预CFTC注册实体。核心为 field preemption;若胜诉,Polymarket、Kalshi等在美合规与市场定位将以联邦为主,州法影响力将被削弱。
鏈新聞abmedia7小时前
