慢雾：HexagonalRodent は Web3 開発者を標的に攻撃を仕掛けています。

慢雾の最高情報セキュリティ責任者 23pds がツイートで述べたところによると、Lazarus Group 傘下の HexagonalRodent は Web3 開発者を「高給リモートポジション」や「有名プロジェクトの採用」などのソーシャルエンジニアリング手法を通じて誘導し、悪意のあるコードを実行させ、最終的にユーザーの暗号資産を盗むことを狙っている。

2026 年 3 月 9 日、fast-draft 拡張機能の開発者と同名のユーザーが OtterCookie マルウェアに感染し、悪意のあるプログラムを配布するために使用された。攻撃者は ChatGPT と Cursor を大量に使用して攻撃を実行し、さらなる偽装性と欺瞞性を高めている。