Giám đốc An ninh Thông tin của SlowMist, 23pds, đã đưa ra cảnh báo về chiến dịch HexagonalRodent của Nhóm Lazarus nhắm vào các nhà phát triển Web3. Nhóm này sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như cung cấp các cơ hội việc làm từ xa hấp dẫn và tuyển dụng bởi các dự án nổi bật, nhằm lừa các nhà phát triển thực thi mã độc hại. Chiến lược này nhằm đánh cắp tài sản tiền điện tử từ người dùng. Vào ngày 9 tháng 3 năm 2026, một nhà phát triển liên quan đến một tiện ích mở rộng soạn thảo nhanh đã bị phần mềm độc hại OtterCookie xâm nhập, tạo điều kiện cho việc phân phối các chương trình có hại. Những kẻ tấn công đang tận dụng các công cụ như ChatGPT và Cursor để nâng cao sự tinh vi và độ tin cậy của các kế hoạch của họ, gây ra mối đe dọa đáng kể đối với cộng đồng Web3.