Gate News 消息,4 月 24 日——根據網路安全公司 Expel 的說法,一個被稱為 HexagonalRodent 的北韓國家支持 APT 組織在 2026 年第一季度從 Web3 開發者竊取了超過 $12 百萬美元的加密貨幣與 NFT。該組織攻陷了 2,726 台開發者裝置,並獲得了存取 26,584 個加密貨幣錢包的權限。
該組織主要透過在 LinkedIn 與 Web3 招募平台上發布假工作職缺,誘使求職者完成嵌入惡意程式碼的「技能測試」。當受害者在 VSCode 中開啟專案檔案時,惡意程式——包括 BeaverTail、OtterCookie 和 InvisibleFerret——會自動執行,使攻擊者能夠進行憑證竊取、遠端存取以及反向 Shell(reverse shell)。攻擊者也在墨西哥註冊了殼公司以提升可信度。
值得注意的是,HexagonalRodent 大量使用如 ChatGPT 與 Cursor 等生成式 AI 工具來開發惡意程式、建立假公司網站,並生成由 AI 驅動的高層主管人物檔案。該組織最近進行了首次供應鏈攻擊,並成功攻陷了一個 VSCode 擴充套件。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Celsius 創辦人 Mashinsky 與 FTC 和解,支付 $10M 並面臨資產產品永久禁令
根據 ChainCatcher 報道,Celsius 創辦人 Alex Mashinsky 同意在 (FTC) 與美國聯邦貿易委員會達成和解,時間為 4 月 29 日,並支付 $10 百萬,且永久禁止宣傳、行銷或分發任何與資產存入、交易、投資或 w 相關的產品或服務
GateNews1小時前
美國法院判處卡地亞後裔 8 年監禁,$470 百萬美元加密洗錢計畫
Gate News 消息,4 月 29 日——美國一法院已判處 Maximilien de Hoop Cartier(卡地亞奢侈珠寶家族的後裔)8 年監禁,罪名是經營未獲許可的場外加密貨幣交易所。檢方表示,該行為通過美國銀行帳戶運送了超過 $470 百萬美元的毒品
GateNews2小時前
韓國金融委員會移交兩起加密市場操縱案件予調查者,API 金鑰出借者可能面臨責任
Gate News 消息,4 月 29 日——韓國金融委員會在第八次例行會議上決定,將兩起虛擬資產市場操縱案件移交調查機關。已偵測到的操縱手法結合了傳統證券市場策略與 API 濫用技術
GateNews3小時前
Japan's Four Regulators Warn Crypto Poses Money Laundering Risk in Real Estate Transactions
Gate News message, April 29 — Japan's Ministry of Land, Infrastructure, Transport and Tourism, Financial Services Agency, National Police Agency, and Ministry of Finance jointly issued a guidance notice on April 28 warning that cryptocurrencies pose a heightened money laundering risk when used in re
GateNews4小時前
CFTC 就第五州預測市場打擊在威斯康辛州提起訴訟
美國商品期貨交易委員會 (CFTC) 已加劇其針對預測市場的法律戰,週二在威斯康辛州提起聯邦訴訟,並與美國司法部在威斯康辛州東區一同提告,使其成為該機構不斷升級行動中第五個遭到點名的州,
Crypto Frontier5小時前
Kyber Network 駭客將竊取資金轉移至 Tornado Cash;嫌疑人先前曾遭 FBI 起訴
Gate News 訊息,4 月 29 日——根據 Arkham 的區塊鏈監測數據,Kyber Network 駭客 Andean Medjedovic 正在將竊取的資金轉移到 Tornado Cash。Medjedovic 先前在 2023 年底從 KyberSwap 竊取了 48.8 百萬美元,並在先前的攻擊中又從 Indexed Finance 竊取了 16.5 百萬美元。
GateNews5小時前
