慢霧：朝鮮Lazarus組織旗下HexagonalRodent正針對Web3開發者發起攻擊

慢霧發布安全預警稱，朝鮮Lazarus組織旗下HexagonalRodent攻擊團伙正針對Web3開發者，通過「高薪遠程崗位」、「知名項目招聘」等社交工程手段誘導執行惡意代碼，最終竊取加密資產。2026年3月9日，一名與fast-draft擴展開發者同名用戶感染OtterCookie惡意程序，被用於分發惡意程序。攻擊者大量使用ChatGPT和Cursor輔助實施攻擊，進一步提升偽裝性與欺騙性。