SlowMistの最高情報セキュリティ責任者である23pdsは、Web3開発者を標的としたLazarus GroupのHexagonalRodentキャンペーンに関する警告を発表しました。このグループは、有利なリモートジョブの機会や著名なプロジェクトによる採用を装うなどのソーシャルエンジニアリング手法を用いて、開発者を騙して悪意のあるコードを実行させています。この戦略は、ユーザーの暗号通貨資産を盗むことを目的としています。 2026年3月9日、fast-draft拡張機能に関連する開発者がOtterCookieマルウェアに感染し、有害なプログラムの配布を助長しました。攻撃者はChatGPTやCursorといったツールを活用し、手口の巧妙さと信憑性を高めており、Web3コミュニティに重大な脅威をもたらしています。