加密货币交易所Kraken揭露朝鲜通过虚假招聘企图渗透_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币交易所Kraken揭露朝鲜通过虚假招聘企图渗透

2025-05-02 20:46:15

加密货币交易所Kraken揭露朝鲜黑客渗透企图

加密货币交易所Kraken近日揭露了一起由朝鲜黑客伪装成软件工程师求职者实施的渗透企图。该事件始于一次常规招聘，但由于多个行为和技术异常，迅速引起了内部关注。

异常行为引发怀疑

首先，该求职者在面试时使用的名字与简历上的名字不符。据Kraken称，他们还在面试过程中偶尔切换声音，表明他们在接受实时指导。此外，该候选人使用共置的Mac桌面和VPN组合访问系统，这种设置通常用于掩盖物理位置。

深入调查揭示真相

候选人的可疑行为促使Kraken团队交叉检查其申请细节。他们发现其电子邮件地址与行业合作伙伴先前标记的与朝鲜黑客组织相关的地址一致。Kraken的红队随后使用开源情报方法进行了更深入的调查，包括分析泄露数据和电子邮件模式，最终发现该候选人是伪造身份网络的一部分，其中一些身份已成功在其他加密货币公司获得职位。

精心设计的反制措施

然而，Kraken并没有立即拒绝该候选人。相反，他们通过额外的面试轮次推进，以收集有关所用策略的情报。由Kraken首席安全官Nick Percoco领导的最终面试包括微妙的身份验证问题，例如要求候选人提供其声称所在地的本地知识并进行实时身份验证。申请人未能令人信服地回应，证实了团队对国家支持的渗透企图的怀疑。

行业趋势与警示

Kraken将此事件视为更大趋势的一部分，据报道，朝鲜黑客仅在2024年就从加密货币公司窃取了超过6.5亿美元。最近，这些威胁行为者加强了渗透策略，越来越多地针对欧洲公司，因为在美国Bybit黑客事件后，对朝鲜渗透努力的认识有所提高。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文