资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
诈骗手段如何渗透美国企业?
美国检方透露,过去五个月已对八名为朝鲜IT工作者充当境内代理人的涉案人员作出判决。调查显示,这些人员通过远程雇佣形式,对美国企业展开系统性渗透。该计划依赖被称为"笔记本电脑农场主"的美国本土协调者——他们接收企业向新员工配发的工作电脑,安装远程访问软件,使得朝鲜工作者能在海外操作设备,同时伪装成身处美国境内。这种操作模式不仅能够通过地理位置验证,更使朝鲜工作者得以侵入企业内部系统,包括加密货币公司与科技企业的核心基础设施。
涉案人员及量刑情况
司法部披露,纳什维尔居民马修·艾萨克·努特与纽约居民埃里克·恩特克莱雷兹·普林斯分别在不同法院被判刑。两人均获18个月监禁,其中普林斯被责令上缴从朝鲜工作者处获得的8.9万美元款项,努特则需支付1.51万美元赔偿金并上缴同等金额的非法所得。据调查,两人的行为为朝鲜政权创造了120万美元收益,近70家美国企业受到影响。此前新泽西州已有两名涉案人员分别被判九年及七年八个月监禁,该团伙通过盗用身份实施类似诈骗,涉案金额超过500万美元。
投资者须知
远程招聘流程已成为安全薄弱环节。加密货币与科技企业因身份欺诈和分布式工作环境,面临日益增长的内网渗透风险。
加密货币公司为何成为目标?
检方指出,朝鲜的远程工作者计划旨在为国家创收同时侵入企业系统。加密货币公司因直接涉及数字资产与金融基础设施而频繁成为攻击目标。内部系统访问权限使攻击者得以绘制公司架构图、识别安全漏洞,并为后续攻击行动提供支持。已有案例表明,这种渗透与加密货币盗窃及网络犯罪存在关联。美国当局此前提起的诉讼显示,朝鲜特工曾使用虚假身份入职区块链与加密货币公司,盗取超过90万美元数字资产。
投资者须知
在加密货币领域,运营安全正变得与资产托管安全同等重要。内部访问风险可能绕过传统防御机制,导致企业面临财务与声誉双重损失。
威胁范围有多广?
网络安全公司CrowdStrike报告显示,过去一年雇佣朝鲜工作者的企业数量增长220%,受影响企业超过320家。报告指出,攻击者正日益运用人工智能工具自动投递职位申请,并优化通过招聘流程的能力,使得检测难度大幅增加。这种活动的规模与持续性表明,其背后存在利用远程工作系统的组织化运作,其影响已超越单个企业范畴,对企业整体安全实践构成广泛挑战。
