Gate News 消息,4月24日——根据网络安全公司 Expel 的说法,一个被称为 HexagonalRodent 的朝鲜国家资助 APT 组织在 2026 年第一季度从 Web3 开发者手中窃取了超过 $12 百万美元的加密货币和 NFT。该组织攻破了 2,726 台开发者设备,并获得了对 26,584 个加密钱包的访问权限。
该组织主要通过在 LinkedIn 以及 Web3 招聘平台上发布虚假职位信息来诱骗求职者完成嵌入恶意代码的“技能测试”。当受害者在 VSCode 中打开项目文件时,恶意软件——包括 BeaverTail、OtterCookie 和 InvisibleFerret——会自动执行,从而实现凭证窃取、远程访问和反向 Shell 的能力。攻击者还在墨西哥注册了壳公司以增强可信度。
值得注意的是,HexagonalRodent 大量使用诸如 ChatGPT 和 Cursor 之类的生成式 AI 工具来开发恶意软件、创建虚假的公司网站,并生成 AI 驱动的高管个人资料。该组织最近进行了其首次供应链攻击,并成功攻破了一个 VSCode 扩展。
