朝鲜黑客利用"河狸尾"恶意软件窃取加密货币数据_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

朝鲜黑客利用"河狸尾"恶意软件窃取加密货币数据

2025-09-22 05:20:49

朝鲜恶意软件悄然窃取加密数据

朝鲜黑客近期将攻击目标转向加密货币行业的非开发人员求职者。攻击者使用BeaverTail和InvisibleFerret两种恶意程序窃取登录凭证与加密钱包。安全专家建议macOS和Windows用户警惕来自GitHub及Vercel的可疑下载文件。

恶意软件伪装成系统修复工具

黑客通过诱导求职者下载伪装成麦克风/摄像头故障修复程序的虚假软件实施攻击。受害者运行特定命令后，系统会生成虚假设备错误，同时暗中植入BeaverTail和InvisibleFerret恶意程序。网络安全专家表示："该恶意软件通过混入普通文件实现隐蔽运行，极难被常规检测手段发现。"

这种攻击策略的转变引人注目——以往朝鲜黑客主要针对开发人员，如今却将目标转向技术素养较低的普通求职者。

行业领袖警示网络威胁升级

近期BeaverTail攻击事件引发关注，经溯源发现与朝鲜相关联的IP地址。业内人士指出，黑客正通过伪装成招聘方或求职者的身份实施欺诈。随着恶意程序不断进化，其检测难度日益增加——许多恶意文件被隐藏于加密容器中，极大增加了防御复杂度。

加密货币行业需保持高度警惕，朝鲜黑客正在持续拓展其攻击手法。行业专家建议求职者务必验证软件来源，避免执行来源不明的系统命令。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文