朝鲜黑客组织盯上Web3开发者，新型攻击手法曝光

核心提要：慢雾警告称，与朝鲜Lazarus组织相关的'Hexagonal Rodent'正通过伪造高薪职位和项目招聘，诱骗Web3开发者运行恶意代码，窃取加密资产。攻击者还利用AI工具增强伪装能力，威胁加剧。

朝鲜关联黑客团伙瞄准开发者，新型社会工程攻击浮现

安全研究机构慢雾披露，一个被怀疑隶属于朝鲜Lazarus集团的网络攻击组织‘Hexagonal Rodent’，正在对Web3开发人员实施定向渗透。该团伙以提供远程高薪岗位或知名项目合作机会为诱饵，运用复杂的社会工程策略诱导目标执行恶意脚本，从而实现对数字资产的非法获取。

伪造开发身份传播恶意程序，攻击链持续升级

监测数据显示，2026年3月9日曾出现攻击者冒用fast-draft扩展程序原作者身份，在公开渠道传播名为OtterCookie的恶意插件，成功入侵多个开发环境。同时，攻击方正积极整合ChatGPT与Cursor等人工智能开发工具，用于生成更具迷惑性的邮件内容与技术文档，显著提升其欺骗成功率。