据@FoxNews报道，一个名为“著名千里马”（Famous Chollima）的朝鲜黑客组织正在使用一种名为PylangGhost的新型Python恶意软件来攻击加密货币专业人士。该报道援引思科Talos的研究指出，黑客通过伪造的招聘网站冒充Coinbase、Robinhood和Uniswap等大型公司。攻击者诱骗求职者下载伪装成技能测试组件的恶意软件，该软件实际上是一个远程访问木马（RAT），旨在窃取包括MetaMask、Phantom和TronLink在内的80多种加密钱包扩展程序的凭证和数据。此次攻击活动对交易者和整个加密生态系统构成了重大的安全风险，因为其最终目标是获取加密货币公司的内部系统访问权限。

根据作者 @phantom 的消息，交易者应高度警惕日益复杂的安全威胁。报告援引思科 Talos 研究人员的发现，一个名为 Famous Chollima 的朝鲜黑客组织正在部署一种名为 PylangGhost 的新型 Python 恶意软件。该远程访问木马（RAT）伪装在来自 Coinbase 和 Uniswap 等主要加密公司的虚假招聘申请中，目标是行业专业人士。该恶意软件旨在从 MetaMask 和 Phantom 等 80 多个浏览器扩展中窃取敏感数据，包括登录凭证和钱包信息。与此同时，另一起前端漏洞攻击针对一家大型加密新闻网站，通过虚假空投弹窗耗尽用户钱包资金，这一策略最近也曾用于攻击 CoinMarketCap。这些不断增加的安全风险恰逢市场表现不佳，以太坊（ETH）下跌约 3.6%至2,405.01美元，Chainlink（LINK）下跌 3.46%至12.84美元，这突显了安全漏洞如何影响交易者情绪和资产估值。

据@FoxNews报道，思科Talos的研究人员发现一个名为“著名千里马”的朝鲜黑客组织，正利用一种名为PylangGhost的新型Python恶意软件攻击加密货币专业人士。该攻击通过伪装成Coinbase、Robinhood和Uniswap等知名公司的虚假招聘来引诱开发者和营销人员。该恶意软件是一种远程访问木马（RAT），通过欺骗性的“技能测试”进行安装，旨在从包括MetaMask、Phantom和TronLink在内的80多个浏览器扩展中窃取敏感数据。这构成了重大的交易风险，因为被盗的凭证可能导致个人钱包中的资产被直接盗窃，并可能使黑客获得主要加密公司内部系统的访问权限，从而影响市场稳定以及ETH、UNI和SOL等相关资产的安全。