全球最大加密货币交易所轻取胜利：成功抵御朝鲜黑客攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

全球最大加密货币交易所轻取胜利：成功抵御朝鲜黑客攻击

2025-05-31 05:23:52

BitMEX成功挫败朝鲜黑客组织的社交工程攻击

加密货币领域曾最大的期权交易平台之一BitMEX宣布，其成功阻止了与朝鲜有关联的著名黑客组织Lazarus发起的社交工程攻击。公司在关于此次攻击的声明中表示，这次尝试不仅未能得逞，还通过逆向工程获取了攻击机制背后的重要信息。

攻击手法与发现过程

BitMEX报告称，攻击始于一名员工在LinkedIn上收到以"NFT市场"为主题的Web3项目提案。攻击者企图说服员工运行包含恶意软件的代码来渗透系统。但当该员工审查代码仓库时，发现可疑语句并立即向BitMEX安全团队报告了情况。

技术分析揭示了Lazarus组织的追踪方法和操作漏洞。BitMEX透露，攻击者试图复用名为"BeaverTail"的恶意代码，该代码此前已被Palo Alto公司Unit 42团队确认为Lazarus组织所用。

攻击目标与防御措施

BitMEX团队表示，攻击场景基于收集用户IP地址和密码并存入数据库的目标，但攻击者犯下操作错误，暴露了原始IP地址。基于这些信息，公司开发了专用软件并向数据库发送定期查询，检测出攻击者使用的至少10个测试或开发账户。

BitMEX指出，他们观察到Lazarus组织分为不同技术能力的小组，并强调尽管本次活动中使用的基本钓鱼手法较为薄弱，但后续攻击流程却相当先进。

这一事件发生前数周，Coinbase刚遭遇可能造成4亿美元损失的大规模数据泄露事件。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文