SlowMist "라자루스 연계 조직, Web3 개발자 대상 악성코드 공격"
SlowMist는 북한 라자루스 조직과 연계된 것으로 알려진 해킹 그룹 'Hexagonal Rodent'가 Web3 개발자를 겨냥한 공격을 시작했다고 경고했다.
panewslab.com에 따르면, 이들은 고액 연봉의 원격근무 제안이나 유명 프로젝트 채용 공고를 내세운 사회공학 수법으로 피해자에게 악성코드 실행을 유도하고, 최종적으로 암호화폐 자산 탈취를 노리고 있다.
SlowMist는 2026년 3월 9일 fast-draft 확장 프로그램 개발자와 동일한 이름을 사용한 계정이 OtterCookie 악성코드에 감염돼 유포에 악용된 사례도 확인됐다고 전했다.
또 공격자들은 ChatGPT와 Cursor를 광범위하게 활용해 위장과 기만 수법을 강화하고 있다고 덧붙였다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
