PANews 6月3日消息，根據BitMEX近日披露，其安全團隊成功識破了一起由北韓背景Lazarus集團主導的攻擊事件。駭客試圖以「Web3 NFT平台協作」為由引誘員工存取含惡意程式碼的GitHub專案。調查發現，該惡意程式透過Supabase資料庫記錄受害設備信息，並因權限配置錯誤意外洩露攻擊者真實IP，其中一IP來自中國嘉興的中國移動網絡，暴露其“Victor”身份操作失誤。團隊也追蹤到攻擊者日常作息模式與使用VPN訊息，並公開多個IoC指標以供社區參考。