##

近期，慢雾 CISO 23pds 披露了朝鲜黑客组织 Lazarus Group 发起的针对 Web3 和加密货币开发者的网络攻击行动，代号为“99 行动”。该行动以假招聘人员身份在 LinkedIn 等平台上进行，通过项目测试和代码审查等方式引诱开发者参与。一旦受害者上钩，他们会被引导去克隆一个看似无害的 GitLab 存储库，但实际上该存储库包含恶意代码，能够将模块化恶意软件植入受害者系统。这些恶意软件具备跨平台适应性，可窃取密码、API 密钥、加密货币钱包信息等高价值数据，并通过高度混淆的命令与控制（C2）服务器维持连接，最大程度隐匿其行为。此次攻击行动提醒 Web3 开发人员提高安全意识，谨慎对待来自陌生人的项目测试和代码审查请求，避免克隆可疑的 GitLab 存储库，以防范黑客攻击。