ETH朝鲜特工以虚假身份秘密渗透Web3企业
一项安全调查揭露了影响全球数十个加密项目的广泛渗透活动,薄弱的招聘审查使加密公司面临隐藏的内部网络安全威胁。
调查人员发现数十个加密项目内部潜藏的外国特工网络后,一项隐秘的网络渗透行动暴露出Web3领域的重大安全漏洞。调查结果表明攻击者如何绕过招聘审查、获取敏感系统访问权限,这引发了人们对去中心化组织内部安全实践的紧迫担忧。
根据以太坊基金会支持的研究,近100名与朝鲜有关联的人员在至少53家加密和Web3公司中获得了职位。据报道,这些人员使用伪造身份通过招聘流程并融入开发团队,未引起任何怀疑。
在ETH Rangers项目下进行的为期六个月的调查突显了远程招聘结构如何成为渗透的切入点。此外,这项调查由专注于识别欺诈性数字身份和异常开发者行为模式的Ketman项目组主导。研究人员直接联系受影响公司,警告其潜在的内部风险。
远程招聘漏洞使加密企业暴露于隐性威胁
特工们在GitHub和自由职业市场等平台上建立了令人信服的专业档案,使其得以顺利通过技术面试和入职流程。因此,他们直接获得了内部代码库、金融工具和运营系统的访问权限。与此同时,Web3公司往往优先考虑发展速度与全球人才获取,这可能降低严格的身份验证标准。这种结构使得攻击者能够在执行日常任务时隐蔽融入,大幅增加检测难度。
ETH Rangers计划还发现了渗透案例之外更广泛的安全缺口。该项目识别了加密系统内超过785个漏洞,协助追回或冻结逾580万美元资产,并执行了多起事件响应行动,通过宣传活动覆盖超20.9万人。朝鲜长期专注于针对数字资产的网络行动,此前拉撒路集团等组织曾被指控涉及数百万美元的重大加密攻击,这些行动通常旨在规避制裁并为国家支持的计划提供资金。
专家指出,许多Web3项目缺乏集中监督和成熟的安全框架,攻击者因此能够利用这些结构性漏洞长期隐蔽操作。这一发现揭示了内部安全风险如今已可与外部威胁匹敌。企业可能需要更严格的身份验证和监控系统,以减少遭受类似渗透尝试的暴露风险。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注