느린 안개: HexagonalRodent가 Web3 개발자를 겨냥한 공격을 시작했습니다

느림의 최고 정보 보안 책임자 23pds는 트위터에서 Lazarus Group 소속의 HexagonalRodent가 "고액 원격 직위", "유명 프로젝트 채용" 등의 소셜 엔지니어링 수단을 통해 Web3 개발자를 유도하여 악성 코드를 실행하게 하고, 결국 사용자 암호 자산을 탈취하고 있다고 밝혔다.

2026년 3월 9일, fast-draft 확장 개발자와 동일한 이름을 가진 사용자가 OtterCookie 악성 프로그램에 감염되어 악성 프로그램을 배포하는 데 사용되었다. 공격자는 ChatGPT와 Cursor를 대량으로 사용하여 공격을 보조하고, 위장성과 기만성을 더욱 높였다.