资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
朝鲜黑客假扮IT人员渗透加密货币公司 行业安全警报再度拉响
币安联合创始人赵长鹏及其白帽黑客团队近日披露,朝鲜黑客正通过伪装成IT从业人员的方式,加大对加密货币企业的渗透力度,为行业敲响新的安全警钟。
新型渗透手段浮出水面
赵长鹏在社交平台X上发布警告称,朝鲜黑客正通过求职渠道试图打入加密货币公司内部,甚至通过贿赂交易所员工获取数据访问权限。这些黑客主要采用以下手法:
"他们伪装成求职者应聘开发、安全及财务相关岗位;冒充雇主试图面试/录用目标公司员工,期间以Zoom故障为由发送含病毒的'更新程序';向员工发送带有恶意代码的'示例程序';假冒用户向客服发送恶意链接;甚至直接贿赂员工或外包商获取数据权限。"
赵长鹏建议所有加密平台加强对员工的防诈骗培训,严格筛查应聘者背景,特别警惕可疑文件下载请求。
交易所紧急升级防御措施
此前Coinbase也报告了类似威胁,其首席执行官布莱恩·阿姆斯特朗随即推出新的内部安全政策:所有美国员工必须接受线下安全培训,接触敏感系统的员工需持有美国国籍并提交指纹信息。
阿姆斯特朗在访谈中表示:"虽然我们与执法部门保持合作,但对方似乎每季度都有数百名经过专业训练的新人投入行动,这已成为系统性威胁。"
白帽黑客公布60名间谍档案
安全联盟组织SEAL同期公布了60名伪装成IT工作者的朝鲜特工详细档案,包括化名、伪造身份信息、曾任职企业等关键数据。这些黑客使用虚假身份试图渗透美国加密交易所,窃取用户敏感信息。
资料显示,2024年6月曾有4名朝鲜黑客以自由开发者身份潜入多家加密公司,累计盗取90万美元。根据Chainalysis数据,朝鲜黑客2024年通过47次攻击窃取13.4亿美元数字资产,较2023年增长102%。
据悉,由白帽黑客Samczsun领导的SEAL团队成立一年内已完成900余次黑客攻击调查,凸显行业对道德黑客的迫切需求。臭名昭著的Lazarus黑客组织被怀疑主导了包括Bybit14亿美元盗币案在内的多起重大加密货币盗窃事件。
