Gate News 消息,4 月 24 日——根據網路安全公司 Expel 的說法,一個被稱為 HexagonalRodent 的北韓國家支持 APT 組織在 2026 年第一季度從 Web3 開發者竊取了超過 $12 百萬美元的加密貨幣與 NFT。該組織攻陷了 2,726 台開發者裝置,並獲得了存取 26,584 個加密貨幣錢包的權限。
該組織主要透過在 LinkedIn 與 Web3 招募平台上發布假工作職缺,誘使求職者完成嵌入惡意程式碼的「技能測試」。當受害者在 VSCode 中開啟專案檔案時,惡意程式——包括 BeaverTail、OtterCookie 和 InvisibleFerret——會自動執行,使攻擊者能夠進行憑證竊取、遠端存取以及反向 Shell(reverse shell)。攻擊者也在墨西哥註冊了殼公司以提升可信度。
值得注意的是,HexagonalRodent 大量使用如 ChatGPT 與 Cursor 等生成式 AI 工具來開發惡意程式、建立假公司網站,並生成由 AI 驅動的高層主管人物檔案。該組織最近進行了首次供應鏈攻擊,並成功攻陷了一個 VSCode 擴充套件。
