据报道，4月24日，慢雾首席信息安全官23pds发推表示，Lazarus Group旗下HexagonalRodent正针对Web3开发者通过“高薪远程岗位”、“知名项目招聘”等社交工程手段诱导执行恶意代码，最终窃取用户加密资产。 2026年3月9日，一名与fast-draft扩展开发者同名用户感染OtterCookie恶意程序，被用于分发恶意程序。攻击者大量使用ChatGPT和Cursor辅助实施攻击，进一步提升伪装性与欺骗性。