自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

币安安全官Jimmy Su:朝鲜黑客利用加密货币职位进行深度伪造欺诈

2025-08-14 06:40:30
收藏

朝鲜黑客伪装求职者使用深度伪造技术

开源代码投毒正成为日益增长的攻击媒介


币安安全官警告:朝鲜黑客已成当前加密货币领域最大威胁

币安首席安全官Jimmy Su对加密货币领域一个令人不安的趋势表示严重关切:朝鲜黑客的技术手段正变得日益复杂。这些攻击者已成为行业最大威胁,且不再局限于传统攻击方式——他们通过伪装成求职者潜伏,甚至在面试中使用深度伪造技术和变声器。

据Su透露,这些黑客每天都会向主流加密货币公司投递职位申请。他们的目标?渗透内部系统。通过伪装成资深开发人员或分析师,试图从组织内部实施入侵。部分黑客在远程面试中会使用合成视频(深度伪造)和语音修改工具等先进技术,使骗局更具说服力。


代码投毒与虚假招聘

但他们的攻击手段远不止虚假面试。Su还揭露这些威胁参与者会污染开源代码库(如NPM节点包管理器),这些代码库被加密货币生态系统的开发者广泛使用。当企业工具无意中集成了这些恶意代码,就会为黑客留下可乘之后门。

另一种令人警惕的策略是冒充高薪招聘方。这些虚假猎头会从正规公司挖角人才,在此过程中窃取敏感信息。社会工程学、技术操控与软件破坏的结合,标志着加密货币网络安全已进入危险的新时代。


对加密货币行业的启示

朝鲜黑客在加密领域的崛起敲响了警钟。安全问题已不再局限于保护钱包或区块链本身,加密货币公司现在需要格外警惕招聘流程、开发工具和猎头互动。

安全团队被建议进行彻底的背景调查,并利用AI检测工具识别深度伪造和变声器。随着这些攻击手段日益普遍,提高警觉意识将成为加密世界的最佳防御。

展开阅读全文
更多新闻