长期以来与朝鲜有关的网络犯罪集团“拉撒路”,正将其重心从传统的银行盗窃转向针对加密货币及金融科技行业的大规模攻击。自2017年以来,分析师估计拉撒路已窃取总计67亿美元。该组织最近一项名为“Mach-O Man”的行动,专门针对数字金融领域的高管和企业,利用新的漏洞获取大量数字资产。
Mach-O Man瞄准加密货币与金融科技领袖
CertiK的区块链安全专家纳塔莉·纽森一直密切关注拉撒路在加密货币和金融科技领域的活动。仅在过去两周内,拉撒路就从Drift和KelpDAO等平台盗取了超过5亿美元的数字资产。调查人员强调,Mach-O Man行动并非孤立事件,而是朝鲜在国家级层面支持并策划的协调任务。
这种复杂的攻击手段专门针对加密货币和金融领域的机构及高层管理人员。专家现在认为,朝鲜的数字盗窃已成为一种系统性的、由国家运作的收入来源。安全专家们也越来越担心,Mach-O Man技术的变种可能会被全球其他犯罪组织采用。
ClickFix社会工程攻击的工作原理
Mach-O Man攻击的特点是使用模块化的macOS恶意软件,该软件由拉撒路的“千里马”子部门开发,旨在入侵苹果系统上的加密货币和金融科技应用。据纽森介绍,恶意软件通过一种名为“ClickFix”的定向社会工程策略进行传播。
攻击者通过Telegram联系高管,发送紧急会议请求。随后,受害者被重定向到仿冒Zoom、Microsoft Teams或Google Meet等知名平台的钓鱼网站。他们被告知连接存在问题,需要将提供的命令粘贴到终端中,从而在不知情的情况下让黑客直接访问公司系统和金融资产。
纽森解释道:“页面看起来完全真实,操作指示也看似常规——受害者是自己主动执行操作的,因此常规安全检查很少能发现此类攻击。”
DeFi项目面临更高风险
Mach-O Man的复杂性已在整个行业敲响警钟,对机构和个人构成严重威胁——尤其是在去中心化金融领域。安全研究员弗拉基米尔·S报告称,攻击者甚至已控制了DeFi项目的域名,将原始网站替换为虚假的Cloudflare提示,诱导用户执行恶意命令以进行“身份验证”。
这种策略利用极具说服力的提示,以至于大多数用户(包括高级员工)都会毫不犹豫地照做,无意中为攻击者全面侵入平台打开了大门。该恶意软件设计为能快速自我清除,几乎不留任何数字痕迹,使得取证追踪极为困难。
纽森指出:“大多数受害者从未意识到自己已被入侵。即使有所察觉,也几乎无法确定是哪种变种侵入了他们的系统。”
专家警告,拉撒路的攻击已不再是偶发事件——它们现在对整个加密货币生态系统构成了持续且高风险的威胁。建议活跃在金融科技和数字货币领域的人们提高技术和社会工程层面的警惕性,以防范未来的入侵。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注