Gate 新闻消息,4月24日——安全研究人员 Slow Mist 发布警报称,HexagonalRodent——一个隶属于朝鲜“拉撒路”(Lazarus)组织的攻击团伙——正通过社交工程手段瞄准 Web3 开发者,包括伪造高薪远程职位以及知名项目的招聘邀约,最终旨在窃取加密货币资产。

2026年3月9日,一名与快速起草(fast-draft)扩展开发者同名的用户感染了 OtterCookie 恶意软件,随后该恶意软件被用于分发更多恶意程序。攻击者已广泛利用 ChatGPT 和 Cursor 来提升其行动的复杂性与欺骗性。