资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客频繁申请币安职位 调查人员截获伪造身份资源
朝鲜黑客伪装成IT工作者的威胁仍在持续。调查人员发现最新数据显示,黑客通过伪造身份申请加密项目关键岗位的现象十分活跃。
伪造身份操作手法曝光
以追踪朝鲜黑客闻名的ZachXBT近日从攻击者设备中获取关键信息。据其披露,一个五人黑客小组运营着30多个伪造身份,这些身份均配备政府认证ID,并通过购买Upwork/LinkedIn账号获取开发岗位。该小组使用乌克兰、爱沙尼亚等加密友好国家的假地址、当地姓名进行伪装。
泄露文件显示,黑客团队使用共享文档管理伪造身份,其中包含系列Upwork信用点购买记录。这与近期购买/租用Upwork账户竞标软件工作的报告相吻合,常见岗位包括区块链开发、智能合约工程及Polygon Labs等具体项目。
渗透IT行业的双重目的
早期报告表明,并非所有朝鲜IT工作者都从事黑客活动或针对加密领域。部分人员仅从事合法IT工作,但需将收入上缴朝鲜政府。有脱北IT工作者揭露,这些人员的存在对传统企业和加密团队构成持续威胁。
交易所的拦截措施
币安安全主管透露,交易所几乎每日都会过滤朝鲜籍申请人。通过简历监控和面试环节,已成功拦截多起试图获取加密关键职位的申请。加密社区还流传非官方伪造身份名单,这些身份使用看似真实的LinkedIn资料和社交媒体账号。
攻击手段多样化
除伪造身份外,朝鲜黑客还通过感染代码库、恶意链接传播木马。典型手法包括:假面试中发送恶意链接、冒充面试官要求下载文件。部分案例显示,黑客会说服Upwork用户允许远程连接电脑,以此隐匿真实身份操作新账号。
资金转移方面,黑客通过中间以太坊钱包进行加密支付,该钱包地址与多起大规模黑客事件存在关联。
