PANews 6月20日付の報道によると、Cointelegraphによると、Cisco Talosは水曜日に北朝鮮のハッカー集団「Famous Chollima」が最近、仮想通貨関連企業を標的とした新たなフィッシング攻撃を開始したという報告書を発表した。この組織は、インドなどのブロックチェーン経験を持つ求職者を騙し、「PylangGhost」と呼ばれるPythonリモートコントロール型トロイの木馬をインストールさせた。これは、CoinbaseやRobinhoodといった企業の偽の求人サイトを装ったものだった。攻撃者は、ビデオ面接の名目で悪意のあるコマンドを実行させ、MetaMaskやTronLinkといった80以上のブラウザプラグインからウォレットの認証情報とパスワードマネージャーのデータを盗み出した。このマルウェアは、スクリーンショット、ファイル管理、システム情報収集などの機能を備えており、以前発見されたトロイの木馬「GolangGhost」と類似した特徴を持つ。研究者たちは、攻撃者がAIを用いてコードを生成した可能性を否定している。