根据 @zachxbt 的消息，朝鲜黑客正在升级对加密货币行业的攻击，使用一种名为 PylangGhost 的新型 Python 恶意软件，该软件伪装在虚假的招聘申请中。据思科 Talos 的详细报告，这次攻击活动被归咎于 Famous Chollima 组织，他们冒充 Coinbase 和 Uniswap 等主要公司，诱骗加密专业人士安装该恶意软件。该软件旨在从包括 MetaMask、Phantom 和 TronLink 在内的80多种浏览器扩展中窃取凭证。此活动是一个更大、更令人担忧的趋势的一部分。一份 TRM Labs 的报告指出，2025年上半年，加密平台被盗金额达到创纪录的21亿美元。据报道，与朝鲜有关的组织对其中16亿美元（占70%）的损失负责，这突显了交易员和数字资产生态系统面临的日益增长的重大系统性风险。该报告还指出，攻击手段发生了战略性转变，超过80%的被盗资金来自私钥盗窃等基础设施层面的入侵，这些攻击被证明远比传统的智能合约漏洞利用更有利可图。

根据@zachxbt的分析，一个名为“著名千里马”的朝鲜黑客组织正在通过伪装成Coinbase和Robinhood等顶级公司的虚假招聘，部署一种名为PylangGhost的新型Python恶意软件。这种远程访问木马（RAT）旨在通过诱骗求职者执行恶意命令，从而窃取包括MetaMask和Phantom在内的80多种浏览器扩展程序的凭证和钱包数据。该分析强调，Web3的主要漏洞并非智能合约代码，而是薄弱的运营安全（OPSEC），例如密钥管理不善和缺乏贡献者审查。DeFi中的这种运营疏忽与传统金融（TradFi）成熟的、分层的安全文化形成鲜明对比。尽管存在这些重大的安全威胁，市场数据显示主要资产价格仍在上涨，ETHUSDT在过去24小时内上涨6.285%，SOLUSDT上涨4.172%，这表明市场可能低估了这些系统性风险。

据 PeckShieldAlert 报道，一个标记为 Truflation 利用者的地址进行了重要交换，将约 4.5 个比特币（WBTC）换成 230 个以太坊（ETH），并随后将其转入 TornadoCash。这一事件是去年针对该区块链通胀数据平台的恶意软件攻击后持续审查的一部分，当时的损失约为 520 万美元。