自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

CZ警告加密货币企业警惕朝鲜黑客威胁

2025-09-21 06:06:00
收藏

币安创始人赵长鹏警告加密项目警惕朝鲜黑客

币安创始人赵长鹏(CZ)近日向加密货币行业发出警示,揭露朝鲜黑客组织正采用日益复杂的手段渗透企业。9月18日,他在社交平台X上发文称这些黑客"技术高超、手段创新且极具耐心",并详细解析了其常见攻击模式。

渗透企业的三大伪装策略

赵长鹏指出,该组织最常伪装成求职者应聘开发、安全及财务类岗位,以此获取企业"入门权限"。另一种手法是冒充雇主发起虚假面试:攻击者会声称Zoom存在技术问题,诱导受害者点击携带病毒的"更新"链接;或提供嵌入恶意软件的"示例代码"作为编程测试答案。

第三种方式表现为提交含有恶意链接的客服工单。CZ特别提到,黑客还会通过收买内部员工或外包服务商窃取数据,例如近期印度某外包公司遭渗透导致美国大型交易所4亿美元资产被盗事件。

行业安全形势持续恶化

网络安全联盟SEAL最新报告显示,朝鲜黑客已创建60余个虚假身份,通过伪造LinkedIn资料、GitHub作品集甚至政府证件提升可信度。据统计,仅2024年该组织就盗取价值超13亿美元的加密资产。

独立调查员ZachXBT发现,朝鲜5人IT小组曾在加密公司操控30多个虚假身份。Coinbase近期也报告类似威胁——攻击者正利用远程办公政策漏洞渗透核心系统。为此其CEO布莱恩·阿姆斯特朗宣布升级安全措施:

  • 美国境内强制线下入职
  • 系统权限员工需提供指纹及公民证明
  • 面试全程开启摄像头防AI作弊

赵长鹏建议各平台加强员工安全培训,重点防范文件下载风险,同时完善候选人背景审查机制。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻