根据@zachxbt的分析，一个名为“著名千里马”的朝鲜黑客组织正在通过伪装成Coinbase和Robinhood等顶级公司的虚假招聘，部署一种名为PylangGhost的新型Python恶意软件。这种远程访问木马（RAT）旨在通过诱骗求职者执行恶意命令，从而窃取包括MetaMask和Phantom在内的80多种浏览器扩展程序的凭证和钱包数据。该分析强调，Web3的主要漏洞并非智能合约代码，而是薄弱的运营安全（OPSEC），例如密钥管理不善和缺乏贡献者审查。DeFi中的这种运营疏忽与传统金融（TradFi）成熟的、分层的安全文化形成鲜明对比。尽管存在这些重大的安全威胁，市场数据显示主要资产价格仍在上涨，ETHUSDT在过去24小时内上涨6.285%，SOLUSDT上涨4.172%，这表明市场可能低估了这些系统性风险。