慢雾 CISO:HexagonalRodent 正针对 Web3 开发者发起攻击
2026-04-24 10:07
收藏
分享到
Foresight News 消息,慢雾首席信息安全官 23pds 发推表示,Lazarus Group 旗下 HexagonalRodent 正针对 Web3 开发者通过「高薪远程岗位」、「知名项目招聘」等社交工程手段诱导执行恶意代码,最终窃取用户加密资产。2026 年 3 月 9 日,一名与 fast-draft 扩展开发者同名用户感染 OtterCookie 恶意程序,被用于分发恶意程序。攻击者大量使用 ChatGPT 和 Cursor 辅助实施攻击,进一步提升伪装性与欺骗性。
相关Wiki
推荐阅读
Aave Labs 提议 Arbitrum 治理释放冻结的 30765 枚 ETH 用于 rsETH 事件救援
Foresight News 消息,Arbitrum 社区发布由 Aave Labs、Kelp DAO、LayerZero、EtherFi 和 Compound 等联合提出的提案,提议 Arbitrum 治理批准释放 4 月 21 日 Arbitrum 安全委员会冻结的 30,765.67 枚 ETH。提案建议将资金转入由 Aave Labs、KelpDAO 和 Certora 共同控制的 2-of-3 Gnosis Safe(地址待最终确认)地址,专用于协调救援行动。资金将仅限用于完全覆盖 rsETH 缺口;若最终未完全使用,剩余资金将退回 Arbitrum DAO;此为一次性措施,不涉及新增国库支出。
快讯 2026-04-25 22:15
目前 DeFi United 计划共有 14 位参与者,总额为 69,642 枚 ETH
Foresight News 消息,据 Lookonchain 监测,目前共有 14 家生态系统参与者和个人贡献者加入 DeFi United,公开披露的总金额为 69,642 枚 ETH(约 1.61 亿美元)。 [查看更多]
快讯 2026-04-25 20:01
巴西当局封禁 Kalshi 和 Polymarket 等 27 个预测平台
Foresight News 消息,据 Cointelegraph 报道,巴西当局已采取行动封禁包括 Kalshi 和 Polymarket 在内的 27 个预测市场平台。根据新规,与体育、政治、娱乐或社交活动相关的合约均被禁止,当局认为这些合约更接近赌博而非金融投资。只有与通货膨胀、利率、汇率或商品价格等经济指标挂钩的合约才被允许,并受金融市场监管。此次打击行动源于巴西国家货币委员会(CMN)周五发布的第 5.298 号决议,该决议将于 5 月初生效,并大幅限制预测市场平台的服务范围。
快讯 2026-04-25 18:30
日历
4 月 25 日
暂无重要事件
