自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

币安CEO赵长鹏警示加密企业警惕朝鲜黑客攻击手法

2025-09-18 15:41:04
收藏

朝鲜黑客瞄准加密货币公司

赵长鹏呼吁加强员工培训与背景审查

币安创始人赵长鹏警告称,朝鲜黑客通过伪装成求职者和招聘人员的方式渗透加密货币公司网络。攻击者在虚假面试过程中使用恶意链接和示例代码感染员工设备以获取访问权限。外包供应商已成为攻击目标,其中一起入侵事件导致美国某交易所损失4亿美元用户资产。网络安全联盟已发布60余个假冒身份资料,并敦促企业共享数据以延缓黑客活动。

随着币安创始人赵长鹏就朝鲜黑客组织发出新警告,加密货币安全问题再次成为焦点。他解释道,这些攻击者采用极具创意的方式渗透加密货币企业,其手段远超钓鱼攻击,包括伪装成求职者和雇主,目的是植入恶意软件或获取内部权限。赵长鹏呼吁加密团队保持警惕,并培训员工在威胁扩散前及时识别。

朝鲜黑客的渗透策略

赵长鹏在社交媒体平台指出,朝鲜黑客已发展成针对加密领域的持久性、有组织团体。他们常以开发、安全和财务职位应聘,借此获取公司系统权限;或伪装成招聘人员,在虚假面试中发送恶意链接。

攻击者通过发送携带病毒的"更新包"或示例代码文件诱骗员工,这些链接可使黑客完全控制工作设备。还存在黑客冒充客户,通过支持请求发送感染链接的案例。赵长鹏强调,内部威胁同样危险,黑客会贿赂员工或第三方供应商获取敏感数据。他举例称,印度某外包服务商遭入侵,导致美国交易所损失超4亿美元。

提升员工培训与安全审查

赵长鹏建议加密企业完善内部安全规范,重点加强员工教育,包括培训员工勿下载未经请求的文件,点击链接前进行验证。他认为员工警觉性是抵御渗透的有效防线。

网络安全联盟支持这一倡议,指出公众意识提升将迫使黑客不断创建新身份,从而延缓其行动速度。该联盟已建立包含60余个朝鲜黑客假冒身份的数据库,并呼吁行业信息共享。联盟成员可获取未公开的详细情报数据。

该讨论反映出加密行业对防范国家级黑客攻击的迫切需求。正如赵长鹏所言,对于管理客户资产的交易所或区块链项目而言,员工培训和背景审查已成为必不可少的安全措施。

展开阅读全文
更多新闻