资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
谷歌警告:朝鲜黑客利用"以太隐匿"技术实施加密货币盗窃
谷歌威胁情报小组近日发出警告,称朝鲜正在网络攻击中使用一种名为"以太隐匿"的恶意软件。该技术可将恶意代码隐藏在区块链智能合约中,用于窃取加密货币。随着2025年即将成为这个流氓国家加密货币盗窃创纪录的一年,这种新型攻击手段引发高度关注。
难以追踪的区块链恶意软件
谷歌研究人员表示,虽然自2023年9月以来就发现有以牟利为目的的黑客组织滥用区块链技术传播信息窃取程序,但这是首次观察到国家行为体使用该技术。"以太隐匿"对传统的关停和拦截方法具有极强的抵抗力。
研究人员在博客中指出:"传统攻击活动通常可以通过封锁已知域名和IP来阻止,但以太隐匿带来了新的挑战。"他们特别指出,BNB智能链和以太坊上的智能合约已成为恶意代码的宿主。恶意软件作者可以"利用区块链执行进一步的恶意软件传播阶段,因为智能合约自主运行且无法关闭"。
朝鲜黑客的巨额盗窃
区块链分析公司Elliptic的10月报告显示,朝鲜黑客今年已窃取超过20亿美元,其中最大的一笔是2月份对加密货币交易所Bybit发动的14.6亿美元攻击。朝鲜还被指控对LND.fi、WOO X和Seedify等平台发动攻击,加上其他30多起黑客事件,该国迄今窃取的加密货币总额已超过60亿美元。据情报机构分析,这些资金被用于资助该国的核武器和导弹计划。
多样化的攻击手段
朝鲜通过社交工程、部署恶意软件和复杂的网络间谍活动相结合的方式,开发出一系列战术来侵入企业金融系统或窃取敏感数据。该政权甚至不惜建立虚假公司,并通过虚假工作机会针对开发人员。
报告还显示,随着雇主对朝鲜人冒充其他国家求职者的情况更加警惕,朝鲜黑客组织现在开始雇佣非朝鲜人作为幌子,帮助他们通过面试进入科技和加密货币公司工作。攻击者还会诱骗受害者参加视频会议或虚假播客录制,然后显示错误信息或提示下载包含恶意代码的更新程序。
针对传统网络基础设施的攻击
朝鲜黑客还瞄准了传统网络基础设施,向npm注册表上传了300多个恶意代码包。npm是一个开源软件存储库,数百万开发者使用它来共享和安装JavaScript软件。
朝鲜最新将"以太隐匿"纳入其武器库可追溯至2025年2月。谷歌表示,自那时起就追踪到与朝鲜黑客组织FamousChollima有关的UNC5342威胁行为体在其社交工程活动"传染性面试"中使用该技术。
以太隐匿的工作原理
这种恶意软件的使用涉及将恶意代码嵌入公共区块链的智能合约中,然后通过注入一小段JavaScript代码的WordPress网站针对用户。谷歌研究人员解释称:"当用户访问被入侵的网站时,加载程序脚本会在其浏览器中执行。该脚本随后与区块链通信,检索存储在远程服务器上的主要恶意负载。"
他们补充说,恶意软件部署了只读函数调用(如eth_call),不会在区块链上创建交易。"这确保了恶意软件的检索是隐蔽的,并避免了交易费用(即gas费用)。一旦获取,恶意负载就会在受害者的计算机上执行,可能导致各种恶意活动,如显示虚假登录页面、安装信息窃取恶意软件或部署勒索软件。"
研究人员警告称,这"凸显了网络犯罪分子战术的持续演变"。"本质上,以太隐匿代表了向下一代防弹托管转变,区块链技术的固有特性被重新用于恶意目的。"
