自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Kraken成功挫败冒充求职者的朝鲜黑客

2025-05-03 00:15:21
收藏

美国加密货币交易所揭露朝鲜黑客伪装求职企图

总部位于美国的加密货币交易所Kraken近日披露,其成功发现并阻止了一起伪装成工程职位申请的朝鲜黑客攻击企图。这一事件于周三通过博客文章详细披露,显示出国家支持的网络犯罪分子在针对加密货币行业时,越来越多地采用社会工程和内部威胁手段。

面试过程中的可疑迹象

据Kraken透露,在面试过程中,这位候选人使用的名字与申请时不同,且在通话期间声音会不时切换,暗示有人正在实时指导。Kraken并未立即终止面试流程,而是继续推进,以便收集有关黑客方法的更多情报。

交易所随后确认,申请人的电子邮件地址与已知的朝鲜网络部队相关联,这些地址已被行业合作伙伴标记为潜在威胁来源。

深入调查揭露黑客网络

调查揭示了一个更广泛的假身份网络,黑客利用这些身份申请了多家公司。调查还发现了被篡改的身份证件、与暴露电子邮件关联的GitHub简历,以及涉及VPN和远程Mac桌面的可疑登录行为。

在最后一轮面试中,Kraken首席安全官Nick Percoco设置了一系列身份验证陷阱,申请人未能通过,证实屏幕后的人并非其所声称的身份。其身份证件中的细节似乎来自之前的身份盗窃案件。

行业警告与背景

Percoco表示:“这不仅仅是一个假候选人,而是一次有组织的企图,试图渗透进一家加密货币公司。在当今环境下,旧规则已不再适用。信任必须通过验证来获得。”

此次攻击企图发生之际,美国、日本和韩国当局已发出警告,称朝鲜一直在积极将IT工作者嵌入区块链和加密货币公司,以窃取资金或情报。

臭名昭著的朝鲜黑客组织Lazarus Group被指与今年2月创纪录的14亿美元Bybit黑客攻击有关,仅在2024年,该组织就涉及多起总额超过6.5亿美元的黑客攻击事件。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻