PANewsは4月24日、SlowMistが北朝鮮のLazarus組織と関係のあるHexagonalRodent攻撃グループがWeb3開発者を標的にしているというセキュリティ警告を発したと報じた。彼らは「高額なリモートワークのオファー」や「有名なプロジェクトへの採用」などのソーシャルエンジニアリングの手法を用いて悪意のあるコードの実行を誘導し、最終的に暗号資産を盗んでいる。2026年3月9日、fast-draft拡張機能の開発者と同じ名前のユーザーがOtterCookieマルウェアに感染し、マルウェアの配布に利用された。攻撃者はChatGPTとCursorを攻撃に利用してカモフラージュと欺瞞をさらに強化している。