根据Fox News报道，朝鲜黑客正在部署一种名为PylangGhost的新型Python恶意软件，通过伪装成Coinbase、Robinhood和Uniswap等主要加密货币公司的虚假招聘程序进行攻击。思科Talos的研究人员报告称，这场社交工程活动旨在窃取包括MetaMask和Phantom在内的80多种浏览器扩展程序的私钥和钱包数据，使攻击者能够完全远程控制受感染的Windows和Mac系统。此威胁发生之际，TRM Labs的一份报告显示，2025年上半年加密领域被盗金额达到创纪录的21亿美元，其中据称有16亿美元由朝鲜黑客组织造成。数据显示，攻击手段发生了重大的战略转变，超过80%的被盗资金来自私钥盗窃等基础设施层面的漏洞，其收益是曾经普遍的DeFi智能合约漏洞的十倍。对于交易者而言，这突显了个人和交易所持有的资产面临着严峻且不断演变的安​​全风险，加剧了市场的负面情绪，正如以太坊（ETH）和Chainlink（LINK）等主要资产最近的下跌所反映的那样。

根据@zachxbt的消息，一个名为“著名千里马”(Famous Chollima)的朝鲜黑客组织正积极利用一款名为PylangGhost的新型Python恶意软件，针对加密货币专业人士。思科Talos研究人员详述了此次攻击，该组织利用冒充Coinbase和Uniswap等顶级公司的高度逼真的虚假招聘网站，诱骗目标进入欺诈性的工作申请流程。该流程诱使用户运行一个命令，从而安装恶意软件，该软件旨在从包括MetaMask和Phantom在内的80多种浏览器扩展中窃取登录凭证和钱包数据。这对交易者的资产构成了重大的直接风险。雪上加霜的是，TRM Labs的一份报告显示，2025年上半年是加密安全有记录以来最糟糕的时期，因黑客攻击造成的损失超过21亿美元。据报道，与朝鲜有关的组织对其中的16亿美元负责，主要源于历史性的15亿美元Bybit黑客事件。报告还强调了攻击媒介的战略转变，80%的被盗资金来自私钥盗窃等基础设施层面漏洞，其收益远超智能合约漏洞利用。尽管存在这些严峻的安全威胁，市场数据显示以太坊（ETH）交易价格坚挺在2600美元左右，过去24小时上涨超过6%。

据@zachxbt报道，朝鲜黑客正在部署一种名为PylangGhost的新型Python恶意软件，该软件伪装成来自Coinbase和Uniswap等主要加密公司的虚假工作申请，旨在窃取钱包凭证。思科Talos的一份报告详细说明，该恶意软件针对Windows系统上的加密专业人士，意图入侵MetaMask和Phantom等钱包。此活动是一个更广泛且令人警惕的趋势的一部分，TRM Labs的报告强调了这一点，该报告发现2025年上半年加密平台被盗金额达到创纪录的21亿美元。据报道，与朝鲜有关的团体对其中16亿美元的损失负责，主要归因于历史性的15亿美元Bybit黑客事件。分析表明，攻击媒介发生了战略性转变，超过80%的被盗资金来自私钥盗窃等基础设施级别漏洞，这比DeFi漏洞利用的利润要高得多。尽管存在这些重大的安全威胁，市场数据显示出韧性，以太坊（ETH）交易价格约为2,599.45美元，24小时内上涨超过6.3%，而Chainlink（LINK）价格为13.81美元，上涨超过5.8%。