据@FoxNews报道，思科Talos的研究人员发现一个名为“著名千里马”的朝鲜黑客组织，正利用一种名为PylangGhost的新型Python恶意软件攻击加密货币专业人士。该攻击通过伪装成Coinbase、Robinhood和Uniswap等知名公司的虚假招聘来引诱开发者和营销人员。该恶意软件是一种远程访问木马（RAT），通过欺骗性的“技能测试”进行安装，旨在从包括MetaMask、Phantom和TronLink在内的80多个浏览器扩展中窃取敏感数据。这构成了重大的交易风险，因为被盗的凭证可能导致个人钱包中的资产被直接盗窃，并可能使黑客获得主要加密公司内部系统的访问权限，从而影响市场稳定以及ETH、UNI和SOL等相关资产的安全。