资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
招聘骗局的运作模式
路透社最新调查显示,朝鲜黑客正通过精心设计的虚假职位邀约渗透加密货币行业。这种被称为"传染性面试"的攻击手段,黑客在领英和电报平台上伪装成头部加密企业招聘方,诱使求职者下载恶意程序或提交包含钱包密钥的视频文件。
受害者遭遇
多位受害者证实曾收到冒充Bitwise资管、Ripple实验室和Robinhood招聘专员的联系。在简单沟通职位信息后,对方会引导访问隐蔽网站进行"技能测试",或要求使用指定软件录制评估视频。其中数起案例显示,受害者的数字钱包在短时间内被清空,最高单笔损失达1000美元的ETH和SOL代币。
投资者警示
加密货币行业正面临系统性社会工程攻击。投资者及从业人员应独立核实招聘方身份,避免安装来源不明的软件。
威胁范围有多广?
此类事件已频繁到求职者开始主动筛查招聘方是否涉朝。受访的25位行业专家均表示这类骗局"无处不在"。区块链分析公司SentinelOne与Validina联合报告指出,根据IP地址和关联邮箱追溯,该行动系平壤当局主导。
数据触目惊心
意外曝光的日志文件显示,仅2024年第一季度就有超230人成为目标,涵盖程序员、财务顾问乃至企业高管等不同岗位。其中19人向路透社确认遭遇接触。"这已成为行业常态",Global Ledger的卡洛斯·亚涅斯表示,尽管自己成功规避,但骗局的说服力正在持续升级。
加密货币为何仍是首要目标?
Chainalysis数据显示,朝鲜黑客去年盗取的加密货币估值至少达13.4亿美元。美方与联合国指控相关资金被用于受制裁的武器计划。相较交易所入侵和DeFi漏洞利用,这种针对求职者的定向攻击展现出更精准的社会工程学特征。
平台应对措施
FBI早前警告朝鲜正通过复杂社会工程学"激进"攻击该领域。涉及企业均表示已采取措施关闭虚假域名。领英和电报称已根据举报封禁涉事账号,但承认大规模身份冒用存在监管难度。
投资者警示
面对每年数十亿美元的损失,朝鲜网络行动已成为加密市场最大的国家背景威胁之一。企业在人才招聘环节必须加强背景调查。
行业未来走向
安全专家指出虚假招聘仅是朝鲜渗透数字资产市场的冰山一角。SentinelOne分析师指出该组织运作模式类似"典型诈骗集团",追求规模化撒网。Kraken安全总监证实2023年末此类骗局激增,且将持续至2025年春季。
攻防持久战
目前加密企业正部署监测工具识别虚假招聘信息,并依赖用户举报进行封禁。但业内人士预期,只要加密货币仍是朝鲜重要外汇来源,相关攻击就不会停止。虽然逮捕假招聘者或关闭网站能暂缓攻势,但国家背景的网络犯罪注定使加密从业者长期处于防御前线。
