交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
账号安全
资讯收藏
自选币种
我的关注
黑客试图入侵币安联合创始人赵长鹏谷歌账户
黑客近期试图入侵币安联合创始人赵长鹏(CZ)的谷歌账户,此举引发了对朝鲜 Lazarus 黑客组织新一轮国家支持网络攻击的担忧。上周五,赵长鹏分享了一份谷歌安全警报,显示"政府支持的黑客"曾试图窃取他的密码。他在社交媒体X上发文称:"我偶尔会收到谷歌这类警告。有人知道具体来源吗?朝鲜Lazarus?其实我账户里也没什么重要内容。"
朝鲜黑客组织的犯罪记录
Lazarus组织长期被指控实施了多起史上最大规模的加密货币盗窃案,包括今年2月从Bybit窃取14亿美元——这是该行业迄今最大的黑客攻击事件。美国情报机构指出,该组织在平壤政府指挥下运作,将被盗数字资产输送至朝鲜武器研发项目。
跨国区块链顾问Anndy Lian表示,此次对赵长鹏的攻击符合朝鲜网络行动的典型模式。"美国情报报告显示,朝鲜建立了一个由伪装成远程IT工作者的特工组成的精密网络,已向平壤输送了大量资金。我本人就认识一位政府官员,他收到过与CZ相同的警报,提示其账户正遭受政府支持的黑客攻击。"
黑客组织的新型渗透手段
Lian补充说,由于安全原因,谷歌拒绝透露具体细节,因此无法获取更多信息。此次入侵尝试之前,赵长鹏已多次警告Lazarus组织不断演变的攻击手法。他在9月18日的发文中指出,朝鲜特工正伪装成求职者渗透加密货币公司。"他们假扮应聘者试图进入企业工作,特别是针对开发、安全和财务等关键岗位。"
根据网络安全联盟SEAL的在线资料库,目前已整理出60多名使用虚假身份的疑似朝鲜特工档案,这些人员专门针对加密企业进行渗透。
行业遭受的重大损失
多家主流交易所已遭受攻击。Coinbase在5月确认发生数据泄露事件,导致不足1%的月活跃用户敏感信息外泄,该公司可能需承担高达4亿美元的赔偿。6月,四名伪装成自由开发者的朝鲜特工涉嫌从多家初创公司盗取90万美元。
区块链分析公司Chainalysis数据显示,2024年朝鲜组织通过47起事件窃取约13.4亿美元数字资产,较2023年激增102%。专家指出,这些攻击主要针对缺乏严格合规控制的交易所、跨链桥和DeFi平台。
安全防护建议
网络安全研究人员警告,Lazarus组织持续升级攻击手段,常将钓鱼攻击与社会工程学、专门盗取钱包资金的恶意软件结合使用。分析师建议加密货币公司采用多重签名钱包系统、严格的访问隔离机制,以及基于AI的实时监控来应对此类威胁。
