自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

黑客无所不用其极!比特币交易所Kraken揭露惊人诈骗手法,详情曝光!

2025-05-02 21:30:51
收藏

加密货币交易所Kraken揭露朝鲜黑客通过求职渗透的企图

近日,加密货币交易所Kraken宣布发现并阻止了一起由朝鲜黑客发起的渗透尝试,该黑客通过申请职位的方式试图潜入公司。这一事件提醒我们,网络威胁已经超越了传统渠道,正在向新的领域蔓延。

求职过程中的网络安全新战场

攻击者申请了Kraken的工程职位,并通过一系列可疑行为引起了公司安全和IT团队的注意,最终被识别为有国家背景的行动。这一事件凸显了网络安全战争中的一个新前线:招聘过程。

Kraken的安全总监Nick Percoco表示:“验证,而不是信任。国家支持的攻击不仅仅是加密货币领域的问题,而是一个全球性威胁。韧性始于在每个层面都做好准备。”

早期预警信号

在第一次视频面试中,候选人使用的名字与简历上列出的名字不同,并在面试过程中更改了名字。Kraken的招聘人员还注意到声音的变化,暗示申请者正在实时接受指导。

进一步的调查显示,申请者使用的电子邮件地址已被行业合作伙伴标记为与朝鲜黑客网络有关。这与加密货币社区中更广泛的警告相吻合,即国家支持的行为者正在针对加密货币公司的求职者。

深入调查与发现

Kraken的团队使用开源情报(OSINT)方法,发现该电子邮件是一个虚假身份网络的一部分,其中许多身份在其他公司有工作,包括一个与受制裁的外国代理人有联系的身份。

Kraken团队没有直接拒绝候选人,而是选择继续招聘过程,将其作为一项受控的情报行动,以了解更多关于所使用的策略。

候选人最终惨败,因为他无法令人信服地回答有关职位的问题,也无法验证自己的身份。

这不是投资建议。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻