PANews 6月3日消息，据BitMEX近日披露，其安全团队成功识破了一起由朝鲜背景Lazarus集团主导的攻击事件。黑客试图以“Web3 NFT平台协作”为由引诱员工访问含恶意代码的GitHub项目。调查发现，该恶意程序通过Supabase数据库记录受害设备信息，并因权限配置错误意外泄露攻击者真实IP，其中一IP来自中国嘉兴的中国移动网络，暴露其“Victor”身份操作失误。团队还追踪到攻击者日常作息模式与使用VPN信息，并公开多个IoC指标以供社区参考。