正文
慢雾 CISO:Lazarus Group 旗下HexagonalRodent 正针对 Web3 开发者发起攻击
发布时间:1小时前
,4月24日,慢雾首席信息安全官 23pds 发推表示,Lazarus Group 旗下 HexagonalRodent 正针对 Web3 开发者通过“高薪远程岗位”、“知名项目招聘”等社交工程手段诱导执行恶意代码,最终窃取用户加密资产。 2026 年 3 月 9 日,一名与 fast-draft 扩展开发者同名用户感染 OtterCookie 恶意程序,被用于分发恶意程序。攻击者大量使用 ChatGPT 和 Cursor 辅助实施攻击,进一步提升伪装性与欺骗性。
