Foresight News 消息，据 CoinDesk 报道，网络安全机构 Cisco Talos 表示，一个与朝鲜有关的黑客组织正利用伪装成求职流程的 Python 木马程序「PylangGhost」攻击加密行业从业者，目标主要为具有区块链和加密创业公司背景的开发者、市场人员及设计师。

该恶意软件是先前「GolangGhost」的 Python 变种，专门针对 Windows 系统，具备远程控制、凭据窃取、系统探测、文件传输、浏览器扩展数据抓取等功能，并能获取 MetaMask、Phantom、TronLink、1Password 等 80 多种浏览器扩展中的钱包与登录信息。

攻击方式包括冒充 Coinbase、Robinhood 和 Uniswap 等知名公司，创建虚假招聘网站，诱导受害者参与所谓「技能测试」，并在过程中引导其安装伪装为视频驱动程序的木马程序，最终实现远程操控与数据窃取。

目前多数受害者来自印度，攻击行为尚未造成内部系统被入侵的明确证据，但安全风险已引发警惕。该组织被称为「Famous Chollima」，自 2024 年中期以来活跃于加密行业渗透活动。