O grupo de hackers norte-coreano Famous Chollima foi identificado como o responsável por um ataque sofisticado ao projeto de negociação de criptomoedas de código aberto openpaw-graveyard. A ReversingLabs descobriu que o grupo utilizou um pacote npm malicioso chamado PromptMink, gerado pelo modelo de IA Claude Opus da Anthropic, para roubar credenciais de carteiras de criptomoedas e chaves do sistema.
Desde setembro de 2025, o Famous Chollima emprega uma estratégia em duas camadas para distribuir esses pacotes npm maliciosos. Inicialmente, eles lançam um pacote "isca" sem código malicioso, seguido por um pacote de segunda camada que executa o ataque. O grupo tem sido rápido em lançar versões substitutas sempre que o pacote de segunda camada é removido, mantendo suas atividades maliciosas.
Hackers norte-coreanos exploram pacote npm para roubar credenciais de carteiras de criptomoedas
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.