自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜特工在“克拉肯”交易所面试中暴露身份

2025-05-02 17:35:57
收藏

TLDR

朝鲜黑客试图通过申请工程职位渗透Kraken交易所。Kraken收到行业关于可疑邮件的提示。申请者使用虚假身份、篡改文件,并在面试中表现出被指导的迹象。Kraken故意继续招聘流程以收集黑客战术情报。此事件突显朝鲜持续针对加密公司以获取经济利益。

复杂欺骗手段

行业合作伙伴的提示揭露了这起欺骗事件,他们警告朝鲜黑客正积极寻求在加密公司就业。Kraken收到一份可疑电子邮件地址列表,其中一个与申请者的电子邮件匹配。

Kraken的安全团队发现了黑客使用的虚假身份网络。这些身份已被用于申请行业内的多家公司。

技术上的不一致进一步暴露了该计划。申请者使用通过VPN访问的远程Mac桌面来隐藏其真实位置。他们提供的身份证明文件似乎被篡改,可能使用了之前身份盗窃案件中的细节。

与申请者简历相关的GitHub个人资料包含一个在之前数据泄露中暴露的电子邮件地址。这为可疑活动提供了另一个联系。

在最终面试中,Kraken首席安全官Nick Percoco进行了即兴身份验证测试。这些测试包括要求候选人出示政府身份证、验证其居住城市,并说出其声称所在地的当地餐馆名称。

“此时,候选人崩溃了,”Kraken在博客文章中表示。“慌乱且措手不及,他们在基本验证测试中挣扎,无法令人信服地回答实时问题。”

更广泛的威胁格局

此次渗透尝试正值朝鲜网络活动加剧之际。国际制裁有效地切断了该国与全球金融体系的联系,迫使该政权将加密作为替代资金来源。

仅今年,朝鲜黑客就窃取了价值数十亿美元的加密货币。与朝鲜有关的黑客组织Lazarus Group对2月份Bybit交易所14亿美元的盗窃案负责,这是行业历史上最大的加密盗窃案。

4月,Lazarus的一个子组被发现建立了三家空壳公司,其中两家在美国。这些实体旨在向不知情的用户提供恶意软件并诈骗加密开发者。

根据美国、日本和韩国1月发布的声明,与朝鲜有关的黑客在2024年通过多次加密盗窃窃取了超过6.5亿美元。他们还部署了IT工作人员作为内部威胁渗透区块链和加密公司。

远程工作趋势使此类操作者更容易隐藏其身份和位置。通过将特工嵌入公司内部,该政权可以获得敏感数据,并可以部署勒索软件或恶意代码。

“不要信任,要验证。这一核心加密原则在数字时代比以往任何时候都更加重要,”Percoco说。“国家支持的攻击不仅仅是加密或美国公司的问题——它们是一个全球威胁。”

Kraken的调查强调了公司保持警惕招聘实践的必要性,特别是在国家支持的行为者在其渗透尝试中变得越来越复杂的情况下。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻