PANews 4月24日消息，慢霧發布安全預警稱，朝鮮Lazarus組織旗下HexagonalRodent攻擊團夥正針對Web3開發者，透過「高薪遠程崗位」、「知名專案招募」等社交工程手段誘導執行惡意程式碼，最終竊取加密資產。 2026年3月9日，一名與fast-draft擴充功能開發者同名使用者感染OtterCookie惡意程序，被用於散佈惡意程式。攻擊者大量使用ChatGPT和Cursor輔助實施攻擊，進一步提升偽裝與欺騙性。