安全机构慢雾发布紧急预警,北韩 Lazarus 组织旗下子组织 HexagonalRodent 正针对 Web3 开发者发动攻击,通过高薪远程岗位等社交工程手段,诱导开发者执行包含恶意软件后门的技能评估代码,最终窃取加密资产。根据 Expel 调查报告,2026 年前三个月,损失金额达 1,200 万美元。
攻击手法:技能评估代码是主要感染入口
攻击者首先通过 LinkedIn 或招聘平台联系目标,或建立虚假公司网站发布招聘信息,以“居家技能评估”为由让开发者运行恶意代码。评估代码包含两条感染途径:
VSCode tasks.json 攻击:恶意代码植入带有 runOn: folderOpen 指令的 tasks.json 文件,使开发者仅需在 VSCode 中打开代码文件夹,恶意软件即自动执行。
代码内置后门:评估代码本身嵌入后门,在代码执行时触发感染,针对未使用 VSCode 的开发者提供备用入口。
使用的恶意软件包括:BeaverTail(NodeJS 多功能窃密工具)、OtterCookie(NodeJS 反向 shell)和 InvisibleFerret(Python 反向 shell)。
首次供应链攻击:fast-draft VSX 扩展遭入侵
2026 年 3 月 18 日,HexagonalRodent 对 VSCode 扩展“fast-draft”发动了供应链攻击,通过受损扩展散布 OtterCookie 恶意软件。慢雾确认,2026 年 3 月 9 日,一名与 fast-draft 扩展开发者同名的用户已感染 OtterCookie。
若怀疑系统已受感染,可使用以下命令检查是否连接至已知 C2 服务器(195.201.104[.]53): MacOS/Linux:netstat -an | grep 195.201.104.53 Windows:netstat -an | findstr 195.201.104.53
AI 工具滥用:ChatGPT 与 Cursor 被确认遭恶意使用
HexagonalRodent 大量使用 ChatGPT 和 Cursor 辅助攻击,包括生成恶意代码和构建伪装公司网站。识别 AI 生成恶意代码的关键标志是代码中大量使用表情符号(在手写代码中极为罕见)。
Cursor 已在一个工作日内封锁相关账户及 IP;OpenAI 确认发现有限度的 ChatGPT 使用,表示这些账户所寻求的协助属于合法安全用例的双重用途场景,未发现持续的恶意软件开发活动。已确认至少 13 个受感染钱包的资金流向已知的北韩以太坊地址,收到超过 110 万美元。
常见问题
Web3 开发者如何保护自己免受此类攻击?
核心防护措施包括:(1)对陌生招聘方保持高度警惕,尤其是要求完成居家代码评估的机会;(2)在沙盒环境而非主系统中打开不熟悉的代码仓库;(3)定期检查 VSCode 的 tasks.json 文件,确认没有未授权的 runOn: folderOpen 任务;(4)使用硬件安全密钥保护加密钱包。
如何确认自己的系统是否已被感染?
执行快速自查命令:MacOS/Linux 用户运行 netstat -an | grep 195.201.104.53,Windows 用户运行 netstat -an | findstr 195.201.104.53,若发现与已知 C2 服务器的持久连接,应立即断网并进行全面的恶意软件扫描。
HexagonalRodent 为何选择 NodeJS 和 Python 作为恶意软件语言?
Web3 开发者通常已在系统上安装 NodeJS 和 Python,因此恶意进程能夠融入正常开发者活动而不触发警报。这两种语言不是传统反恶意软件系统的主要监控对象,加上商业代码混淆工具的使用,使得特征码检测极为困难。
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
41 secuestros de cripto en Francia en 3,5 meses; Durov culpa a las filtraciones de datos
Mensaje de Gate News, 24 de abril — Francia ha registrado 41 secuestros de titulares de criptomonedas en apenas 3,5 meses de 2026, según Pavel Durov, fundador de Telegram, quien atribuyó el aumento a filtraciones generalizadas de datos. Durov destacó en una publicación de X que los datos personales sensibles —incluida información en poder de las autoridades fiscales y procedente de una gran filtración en la Agencia Francesa para Documentos Seguros— ha expuesto aproximadamente los nombres, direcciones y números de teléfono de 19 millones de personas, lo que hace que los titulares de activos digitales sean objetivos más fáciles.
Las autoridades francesas confirmaron que se han registrado más de 40 secuestros de criptomonedas o intentos de abducción desde enero de 2026, lo que supone un fuerte aumento frente a aproximadamente 30 casos en 2025. Según Philippe Chadrys, de la policía judicial de Francia, el modus operandi y los métodos de selección varían, y muchas operaciones están dirigidas por redes que operan desde el extranjero. Los incidentes van desde abducciones de corta duración hasta casos violentos en los que hay tortura y exigencias de rescate. En un caso reciente, una mujer y su hijo de 11 años fueron secuestrados en Borgoña y posteriormente liberados tras una operación policial de gran escala. En otro caso en Anglet, los sospechosos secuestraron por error a las personas equivocadas antes de ser arrestados. En 2025, el destacado directivo de la industria cripto David Balland fue secuestrado y le cortaron un dedo antes de que lo rescataran.
Los fiscales franceses ya han imputado a 88 personas en relación con secuestros vinculados a las criptomonedas, incluidos menores en al menos una docena de casos. Durov advirtió que ampliar el acceso del gobierno a identidades digitales y comunicaciones cifradas podría empeorar la situación si los sistemas se ven comprometidos, aunque su afirmación de que los funcionarios fiscales venden directamente los datos no ha sido verificada.
La crisis de exposición de datos se extiende más allá de los secuestros. Los grupos franceses de protección de datos informan de millones de registros comprometidos en múltiples filtraciones que afectan a servicios públicos y empresas privadas. Según Seb, presidente de la Federación Francesa para la Protección de Datos, Francia está a punto de convertirse en el segundo país más hackeado del mundo en 2026, con más de 300 servicios franceses afectados, 23 millones de cuentas comprometidas y más de 250 millones de registros de datos expuestos. France Titres ANTS por sí solo registró más de 11,7 millones de cuentas expuestas, mientras que la Agencia Estatal de Pagos y Servicios filtró datos bancarios y números de la seguridad social de millones de ciudadanos franceses.
Los secuestros vinculados a criptomonedas suelen seguir un patrón: las víctimas son identificadas como poseedoras de activos digitales, son secuestradas y presionadas para transferir fondos bajo coacción. A diferencia de las cuentas bancarias tradicionales, las carteras cripto pueden accederse instantáneamente si se revelan claves privadas o contraseñas, lo que las convierte en objetivos atractivos para la extorsión. Mientras tanto, Bitcoin subió casi 10% en los últimos 30 días, cotizando a $77,601 al momento de publicarse la nota, mientras que Ethereum cayó 5% durante la semana, cotizando a $2,315.
GateNewshace2h
El investigador italiano gana una recompensa de 1 BTC por un ataque cuántico de 32.767 bits a claves de curvas elípticas
Mensaje de Gate News, 24 de abril — Giancarlo Lelli, un investigador italiano, ha sido galardonado con un Bitcoin después de demostrar el mayor ataque a escala cuántica contra la criptografía de curvas elípticas hasta la fecha. El avance intensifica las preocupaciones sobre amenazas cuánticas a Bitcoin, Ethereum y otros activos protegidos por
GateNewshace4h
Luck.io, el Casino sin Custodia de Solana, Cierra; Se Insta a los Usuarios a Retirar Fondos de Inmediato
Mensaje de Gate News, 24 de abril — Luck.io, una plataforma de casino sin custodia construida sobre Solana, anunció su cierre el 24 de abril de 2026, instando a todos los usuarios a retirar inmediatamente sus saldos de Smart Vaults. Los retiros pueden iniciarse a través del sitio web luck.io o mediante la Vault Withdrawal Tool en
GateNewshace7h
Sanciones de EE. UU. a billeteras cripto vinculadas a Irán; Tether congela $344 millones de USDT
Mensaje de Gate News, 24 de abril — El secretario del Tesoro de EE. UU., Scott Bessent, anunció el jueves sanciones contra múltiples billeteras vinculadas a Irán, como parte de los esfuerzos del presidente Donald Trump para aumentar la presión económica sobre el país en medio de un alto el fuego en curso. "Seguiremos el dinero que Teherán está intentando desesperadamente mover fuera del país y atacaremos todas las líneas de ayuda financiera vinculadas al régimen", dijo Bessent en un comunicado.
GateNewshace9h
El Proyecto Once otorga una recompensa de 1 BTC por el Q-Day 1: los investigadores usan computadoras cuánticas para descifrar claves de curva elíptica de 15 bits
Centrada en la investigación de “Q-Day (día de la criptografía blockchain contra la que se romperían los códigos mediante computadoras cuánticas)”, la organización sin fines de lucro Project Eleven anunció el 4/24 el otorgamiento de una recompensa de 1 bitcoin a un investigador independiente, Giancarlo Lelli. En hardware de computación cuántica en la nube de acceso público y disponible, Lelli, usando una variante del algoritmo de Shor, logró descifrar una clave de curva elíptica de 15 bits; este es el mayor ejemplo de ataque cuántico público hasta la fecha.
Escala e importancia del ataque
Proyecto Contenido Ganador Giancarlo Lelli (investigador independiente) Objetivo del ataque Clave de curva elíptica de 15 bits, buscando 32,767 posibilidades Con hardware Computadora cuántica en la nube de acceso público Algoritmo Shor
ChainNewsAbmediahace10h
El investigador rompe una clave de curva elíptica de 15 bits y gana una recompensa de 1 BTC
El investigador independiente Giancarlo Lelli derivó una clave de curva elíptica de 15 bits utilizando una computadora cuántica de acceso público, marcando lo que Project Eleven llamó el “mayor ataque cuántico” contra la criptografía de curvas elípticas hasta la fecha, según la startup. Project Eleven otorgó a Lelli una recompensa de 1 BTC,
CryptoFrontierhace12h
