自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

《克拉肯智胜伪装求职者的朝鲜黑客》

2025-05-03 02:15:27
收藏

黑客瞄准工程职位,意图渗透公司内部基础设施

一名黑客以工程师职位为目标,试图通过内部渠道获取公司基础设施的访问权限。这一事件凸显了国家支持的网络犯罪分子不断演变的策略。

可疑信号引发内部调查

Kraken的招聘和安全团队最初对该申请者产生了怀疑,原因在于其面试时使用的名字与简历不符,并在面试过程中尴尬地切换声音,显示出实时指导的迹象。

收到行业合作伙伴的提示,称朝鲜黑客正在积极申请加密货币公司的工作后,Kraken将该申请者的电子邮件与已知的黑客组织相关账户列表进行了交叉检查。

通过开源情报(OSINT)和漏洞数据分析,Kraken发现了一个与多家公司先前雇佣的虚假身份网络。该候选人使用VPN、可疑的GitHub活动以及可能伪造的身份证件,进一步加深了担忧。

通过陷阱面试反制

Kraken没有直接拒绝该申请者,而是将其推进到面试的后续阶段,以收集更多情报。最后一轮面试是一场精心设计的诱捕行动,由Kraken首席安全官Nick Percoco主导,包括位置验证问题和身份证提示。黑客在实时测试中惨败。

加密货币行业的新现实:威胁不仅来自代码,还来自招聘门户

这一事件凸显了加密货币行业的新现实:威胁不仅通过代码,还通过招聘门户进入。正如Kraken首席安全官所指出的,“不要轻信,要验证”从未如此关键——尤其是在国家安全受到威胁时。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻