朝鲜黑客组织“HexagonalRodent”借助 AI 工业化攻击 Web3 开发者,三个月窃取逾 1200 万美元加密资产

By: rootdata|2026/04/24 05:32:26
0
分享
copy

ChainCatcher 消息,据网络安全公司 Expel 研究报告披露,其正追踪一个被高度评估为朝鲜(DPRK)国家支持的 APT 组织"HexagonalRodent",该组织以 Web3 开发者为主要目标,专门窃取加密货币与 NFT 等高价值数字资产。

该组织主要通过伪造招聘信息实施攻击------在 LinkedIn 及 Web3 招聘平台发布高薪职位,诱导求职者完成内嵌恶意代码的"技能测试",利用 VSCode 的 tasks.json 功能在受害者打开项目文件夹时自动执行恶意程序。所使用的恶意软件包括 BeaverTail、OtterCookie 和 InvisibleFerret,具备密码窃取、远程控制及反向 Shell 等功能。

值得关注的是,该组织大量借助 ChatGPT、Cursor 等生成式 AI 工具开发恶意软件、构建虚假公司网站及 AI 生成的高管团队,甚至在墨西哥注册了空壳企业以提升攻击可信度。此外,该组织近期首次实施供应链攻击,成功入侵 VSCode 扩展。

猜你喜欢

福布斯特稿:稳定币跨境支付更快了,但还没更便宜

稳定币跨境支付正在快速扩张,带来了速度和可触达性,但由于机构流动性不足,目前还兑现不了它承诺的成本节约。技术已经过验证、监管也在改善,但这个行业还没能积累起足够的深度流动性,去大幅压低传统外汇经纪商的费用。采用路上的一大障碍,是要跨过客户与现有经纪商之间已经建立的信任关系,因为对企业来说,可靠和准确比单纯的快更重要。

李飞飞最新长文:当视频生成、机器人和 NVIDIA 都自称世界模型,我们需要一个分类法

语言给了机器一种谈论这个世界的方式。世界模型,则是机器最终得以理解、想象、推理并与之交互的途径

将币圈的荒凉归咎为 AI 兴起是一种思维上的懒惰

巨头化意味业态成熟,虽然会减少投机空间,但也有足够的容错空间,可以不断点化出新兴势力。

OUSD 对 Circle、Tether 与 Paxos 的影响:并非单一利空,而是更复杂的竞争重塑

OUSD 不会是最后一个新竞争者,Circle 需要在产品、分发和生态合作上更积极应对。

80 亿美元估值,8 个月涨 2 倍!加密友好银行 Erebor Bank 凭什么?

Erebor 是一场发生在银行、加密与产业政策交会处的高调实验。

3400 亿估值:李彦宏最大 IPO,昆仑芯份额一席难求

作为百度 AI 版图核心资产,昆仑芯有望在上市后市值超过百度,成为其翻身战的重要筹码。

热门币种

最新加密货币要闻

阅读更多
iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:bd@weex.com