SlowMist'in Bilgi Güvenliği Müdürü 23pds, Web3 geliştiricilerini hedef alan Lazarus Grubu'nun HexagonalRodent kampanyası hakkında bir uyarı yayınladı. Grup, geliştiricileri kötü amaçlı kod çalıştırmaya ikna etmek için kazançlı uzaktan iş fırsatları ve önde gelen projeler tarafından işe alım gibi sosyal mühendislik taktikleri kullanıyor. Bu strateji, kullanıcıların kripto para varlıklarını çalmayı amaçlıyor. 9 Mart 2026'da, hızlı taslak uzantısıyla ilişkili bir geliştirici, zararlı programların dağıtımını kolaylaştıran OtterCookie kötü amaçlı yazılımı tarafından ele geçirildi. Saldırganlar, planlarının karmaşıklığını ve inandırıcılığını artırmak için ChatGPT ve Cursor gibi araçları kullanarak Web3 topluluğu için önemli bir tehdit oluşturuyorlar.