北韩黑客渗透加密公司的警告
Changpeng Zhao警告加密货币社区,北韩黑客通过伪装身份渗透顶级加密公司,无论是以员工身份还是作为寻求帮助的用户。他们的主要手段是什么?在最近的帖子中,Changpeng Zhao强调了北韩黑客渗透顶级加密公司的多种方式。
许多国家资助的团体,如臭名昭著的拉撒路集团,已知利用区块链技术,从内部渗透主要公司,以窃取获取加密钱包和资金所需的数据。”这些北韩黑客技术先进、创造力强且耐心十足,”CZ在帖子中指出。
黑客的渗透策略
根据Changpeng Zhao的说法,他亲眼目睹了这些手段的使用,并听说过一些人被来自北韩的犯罪集团诈骗的故事。他指出的一种方法是,他们会伪装成求职者,试图被加密公司雇佣,从而作为内部人员渗透公司。”这给了他们一个‘进入的机会’。他们特别喜欢开发、安保和财务职位,”他补充道。
如果他们没有获得工作,他们可能会转变策略,伪装成招聘代理,试图挖走已经在加密公司工作的员工,假装成寻找新人才的竞争对手网站。在初步面试阶段,CZ表示,这些黑客会声称Zoom出现问题,并催促员工通过共享链接更新他们的Zoom。
恶意软件与钓鱼攻击
另一个常用的方法是发送编码问题,要求用户运行“示例代码”。这些代码实际上会让黑客获得用户设备的访问权限。在过去,这种方法曾被著名的Chollima黑客组织使用,该组织创建了主要加密公司的虚假招聘广告,以吸引潜在候选人,并通过让他们运行代码来窃取对其设备的访问权限,从而引入恶意软件。
相同的作案手法也被使用过,黑客通过伪装成主要加密平台,部署名为JSCEAL的恶意软件来渗透用户设备。CZ还强调,一些黑客喜欢伪装成用户,提出客户支持请求。他们会通过工单请求发送链接,如果点击,将下载病毒到系统中。
信息泄露的案例
最后,Changpeng Zhao提到一个案例,涉及一家印度外包服务公司,该公司在“仅几个月前”泄露了来自一家主要美国交易所的信息。他声称,这次泄露导致用户资产损失超过4亿美元。虽然他没有明确提到该交易所,但另一位用户在社交媒体上推测,Changpeng Zhao可能指的是Coinbase。
2025年5月,Coinbase遭遇了一次大规模黑客攻击,涉及在印度的客户服务人员被黑客成功贿赂,获得了对客户数据的未经授权访问。根据crypto.news的先前报告,黑客获取了重要的个人信息,包括姓名、出生日期、地址、国籍、政府身份证号码、银行信息和账户信息。
这次泄露导致一些高知名度的受害者成为攻击目标,例如红杉资本的管理合伙人Roelof Botha。
一些Coinbase用户在上周末收到了安全警报,警告他们的信息可能已被不当访问。根据Chainalysis的数据,到目前为止,已经有高达21.7亿美元的加密货币被盗,其中Bybit黑客事件占据了15亿美元的损失。
