慢雾：朝鲜Lazarus正使用名为OtterCookie的新型窃密木马，针对加密从业者发起定向攻击

▍高危窃取目标清单

• 所有主流浏览器保存的Cookie及自动填充密码

• macOS钥匙串中的API密钥与TLS证书

• 加密钱包助记词、Keystore文件及私钥截图

• 企业VPN凭证及内部系统访问权限

▍5项关键防御建议

1. 对未主动申请的"高薪挖角"或"战略投资"邀约强制执行3方验证

2. 部署终端检测响应(EDR)系统并开启行为分析功能

3. 隔离存放核心私钥，禁用办公电脑的钱包插件

4. 定期使用Process Monitor等工具检查异常子进程

5. 关键岗位配置YubiKey等硬件双因素认证

※对投资者的潜在影响：

1. 可能遭遇虚假项目方利用窃取资料进行的"双花攻击"

2. 被入侵企业代币存在异常抛售风险

3. 需警惕攻击者冒用合法身份进行的欺诈性募资

4. 相关安全事件可能导致特定加密货币估值波动