自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜"海豹"特工队惊现60名IT间谍 赵长鹏紧急预警

2025-09-18 19:00:31
收藏

朝鲜黑客假扮IT人员渗透加密货币公司 行业安全警报再度拉响

币安联合创始人赵长鹏及其白帽黑客团队近日披露,朝鲜黑客正通过伪装成IT从业人员的方式,加大对加密货币企业的渗透力度,为行业敲响新的安全警钟。

新型渗透手段浮出水面

赵长鹏在社交平台X上发布警告称,朝鲜黑客正通过求职渠道试图打入加密货币公司内部,甚至通过贿赂交易所员工获取数据访问权限。这些黑客主要采用以下手法:

"他们伪装成求职者应聘开发、安全及财务相关岗位;冒充雇主试图面试/录用目标公司员工,期间以Zoom故障为由发送含病毒的'更新程序';向员工发送带有恶意代码的'示例程序';假冒用户向客服发送恶意链接;甚至直接贿赂员工或外包商获取数据权限。"

赵长鹏建议所有加密平台加强对员工的防诈骗培训,严格筛查应聘者背景,特别警惕可疑文件下载请求。

交易所紧急升级防御措施

此前Coinbase也报告了类似威胁,其首席执行官布莱恩·阿姆斯特朗随即推出新的内部安全政策:所有美国员工必须接受线下安全培训,接触敏感系统的员工需持有美国国籍并提交指纹信息。

阿姆斯特朗在访谈中表示:"虽然我们与执法部门保持合作,但对方似乎每季度都有数百名经过专业训练的新人投入行动,这已成为系统性威胁。"

白帽黑客公布60名间谍档案

安全联盟组织SEAL同期公布了60名伪装成IT工作者的朝鲜特工详细档案,包括化名、伪造身份信息、曾任职企业等关键数据。这些黑客使用虚假身份试图渗透美国加密交易所,窃取用户敏感信息。

资料显示,2024年6月曾有4名朝鲜黑客以自由开发者身份潜入多家加密公司,累计盗取90万美元。根据Chainalysis数据,朝鲜黑客2024年通过47次攻击窃取13.4亿美元数字资产,较2023年增长102%。

据悉,由白帽黑客Samczsun领导的SEAL团队成立一年内已完成900余次黑客攻击调查,凸显行业对道德黑客的迫切需求。臭名昭著的Lazarus黑客组织被怀疑主导了包括Bybit14亿美元盗币案在内的多起重大加密货币盗窃事件。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻