6 月 6 日，SlowMist安全团队最新警报：朝鲜黑客组织Lazarus正使用名为OtterCookie的新型窃取工具，专门针对加密货币和金融专业人士发起攻击。攻击者通过伪造招聘面试、投资洽谈，甚至使用深度伪造视频技术冒充招聘人员，诱导受害者运行伪装成"编码挑战"或"更新包"的恶意软件。

该恶意软件能窃取浏览器存储的登录凭据、macOS钥匙串中的密码和证书，以及加密钱包信息和私钥。

安全专家建议：对未经请求的工作或投资邀约保持警惕，避免运行来源不明的程序，加强终端安全监控，并定期进行安全审计。