ChainCatcher 消息,根據網絡安全公司 Expel 的研究報告披露,其正在追蹤一個被高度評估為朝鮮(DPRK)國家支持的 APT 組織「HexagonalRodent」,該組織以 Web3 開發者為主要目標,專門竊取加密貨幣與 NFT 等高價值數位資產。該組織主要透過偽造招聘資訊實施攻擊——在 LinkedIn 及 Web3 招聘平台發布高薪職位,誘導求職者完成內嵌惡意代碼的「技能測試」,利用 VSCode 的 tasks.json 功能在受害者開啟專案資料夾時自動執行惡意程式。所使用的惡意軟體包括 BeaverTail、OtterCookie 和 InvisibleFerret,具備密碼竊取、遠端控制及反向 Shell 等功能。值得注意的是,該組織大量借助 ChatGPT、Cursor 等生成式 AI 工具開發惡意軟體、建構虛假公司網站及 AI 生成的高階管理團隊,甚至在墨西哥註冊了空殼企業以提升攻擊可信度。此外,該組織近期首次實施供應鏈攻擊,成功入侵 VSCode 擴充功能。
朝鮮黑客利用人工智能攻擊 Web3 開發者,3 個月內竊取 1200 萬美元
Chaincatcher分享
精華摘要
Web3 新聞媒體報導,網路安全公司 Expel 揭露了一個與北韓有關的 APT 組織 HexagonalRodent,針對 Web3 開發者進行攻擊。駭客利用虛假職缺誘騙受害者完成惡意技能測試,並透過 VSCode 部署惡意軟體。BeaverTail、OtterCookie 和 InvisibleFerret 可竊取密碼並進行遠端控制。AI + 加密貨幣新聞指出,該組織使用 ChatGPT 和 Cursor 等工具開發惡意軟體及偽造公司網站。該組織近期入侵了一款 VSCode 擴充功能,並在墨西哥註冊了一家空殼公司。三個月內,超過 $12 百萬的加密貨幣與 NFT 被盜。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。