自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

币安首席安全官警示朝鲜黑客威胁

2025-08-18 12:05:31
收藏

朝鲜黑客威胁升级 币安保持高度警惕

日益增长的朝鲜黑客威胁正使币安保持高度戒备。币安安全总监Jimmy Su表示,朝鲜黑客每天都通过申请加密货币相关职位渗透企业。

Su指出,这种朝鲜黑客威胁并非新现象,但近年来变得更加激进和老练。

伪装的黑客

与朝鲜有关的Lazarus集团曾实施多起重大加密货币盗窃案,包括今年3月创纪录的14亿美元Bybit黑客事件。最近他们采用了新策略:伪装成求职者。币安声称每天都会筛除可疑简历,经常发现使用相同模板的情况。如果简历通过初筛,下一步就是视频面试。

但真正的挑战从这里开始。借助AI工具,黑客现在可以深度伪造外貌、模仿声音,甚至冒充来自欧洲或中东的开发者。一个破绽是:实时变声和翻译处理会导致网络连接延迟。某些面试技巧,比如要求应聘者遮挡面部,可以干扰深度伪造效果。

不止于虚假简历

朝鲜黑客的威胁不仅限于工作申请。Lazarus还会在公开软件库(如NPM包)中植入恶意代码,希望开发者无意中使用这些恶意代码。一旦进入系统,这些代码可能在整个系统中传播。

还存在虚假工作机会骗局。黑客不是应聘而是伪装成雇主,承诺提供高于当前薪资的工作。在"面试"过程中,他们声称存在技术问题,发送"更新Zoom"的链接,实际安装的是恶意软件。

为应对这些威胁,币安培训员工即时报告钓鱼尝试。Su表示这类攻击每天都在发生,特别是通过领英消息。根据Chainalysis数据,去年朝鲜黑客从47起加密货币事件中窃取13.4亿美元。今年预估已达16亿美元,其中大部分与虚假工作骗局有关。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻