交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客组织"千里马"近期以虚假招聘面试为诱饵,专门针对加密货币领域专家实施攻击,旨在窃取其数据并在设备上植入恶意软件。该恶意软件窃取了80余款浏览器扩展程序的登录凭证,包括密码管理工具及Metamask、1Password、NordPass、Phantom等加密货币钱包。
虚假招聘网站暗藏杀机
网络安全研究机构思科Talos周三披露,"千里马"组织冒用合法公司名义,诱导受害者访问所谓"技能测试网站"。这些伪造网站冒充Coinbase、Archblock、Robinhood等真实企业,要求求职者填写个人信息并回答技术问题。据公开情报显示,目前仅少数用户(主要位于印度)受到影响。
专业防护建议
数字南亚信念组织总监迪利普·库马尔建议,印度应强制要求区块链企业进行网络安全审计,同时加强对虚假招聘平台的监管。他还呼吁加强跨境网络犯罪的国际协作,并开展数字安全意识宣传活动。
新型木马现形记
思科Talos确认,名为"PylangGhost"的Python远程访问木马与朝鲜黑客组织"千里马"(又名"Wagemole")存在关联。该恶意软件功能与此前记录的GolangGhost木马高度相似——Python版本针对Windows系统,而Golang版本则瞄准macOS用户,Linux系统暂未受影响。
攻击者要求应聘者复制粘贴恶意命令行(伪装成视频驱动安装程序),实则植入PylangGhost木马。该木马会创建注册表值实现开机自启,生成系统GUID用于连接控制服务器,最终建立与攻击者的持久通信通道。
攻击手段升级
Talos指出,黑客会根据浏览器指纹提供差异化的"修复方案"指令:Windows系统使用PowerShell或命令提示符,macOS则采用Bash脚本。除直接盗取交易所资金外,该组织近期转向渗透加密企业内网,通过获取专业人士凭证实施更深层次攻击。
朝鲜黑客的全球威胁版图
2024年12月,朝鲜黑客冒充前承包商向工程师发送含恶意PDF的压缩文件,制造了涉及5000万美元的Radiant Capital黑客事件。日美韩联合声明证实,包括"拉撒路"在内的朝鲜黑客组织2024年通过加密劫持至少窃取6.59亿美元资金。
Chainalysis调查副总裁艾琳·普兰特强调,朝鲜黑客是近年来最活跃的加密资产窃取者:2021年盗取4.288亿美元,2022年涉案金额飙升至17亿美元。值得警惕的是,加密货币交易所Kraken今年五月成功识破一名冒用IT职位申请的朝鲜黑客,该应聘者在基础身份验证环节即露破绽。
