虛假的工作機會,真實的盜竊:北韓的數字劫掠祕籍

robot
摘要生成中

朝鮮黑客已經超越了簡單的暴力破解交易所攻擊,現在採用了一種更隱蔽的方法:冒充招聘人員以竊取無辜求職者的加密資產。

招聘詐騙揭示

我看着這些騙局以令人震驚的復雜性展開。這些黑客通過像LinkedIn和Telegram這樣的專業平台聯繫,誘惑人們加入來自Ripple、Bitwise和Robinhood等聲譽良好的公司的有吸引力的區塊鏈職位。

這個陷阱設置得非常巧妙。他們引導潛在受害者在一些冷僻的網站上進行“技能測試”,同時錄制視頻回應。許多申請者察覺到其中的蹊蹺而選擇退卻,但那些繼續進行的人不知不覺中將他們的加密錢包暴露在盜竊風險之中。

SentinelOne 和 Validin 的安全研究人員將這些操作與之前識別的 “Contagious Interview” 活動聯繫起來。通過他們使用的特定 IP 地址和與之前黑客活動相關的電子郵件模式,朝鮮的來源變得顯而易見。

一場十億美元的犯罪浪潮

這些數字令人震驚。僅在2024年,北朝鮮黑客就盜取了13.4億美元的數字資產。受害者包括日本的DMM交易所($305 百萬)和印度的WazirX平台($235 百萬)。

他們最大膽的搶劫針對的是今年早些時候的一個主要交易所,通過利用錢包漏洞盜取了前所未有的15億美元。盡管部分資金被追回,但大部分已經消失在數字虛空中。

國際安全問題

這不僅僅是關於金錢。1月份,日本、美國和韓國聯合發出了警告,這些盜竊直接爲平壤的武器開發項目提供資金。被盜的加密貨幣直接流入彈道導彈系統和大規模殺傷性武器——將無辜求職者的損失轉變爲潛在的全球安全威脅。

市場影響

比特幣在短暫觸及$112,000後回落至約$110,100,觸發了$43 百萬的衍生品清算。這種波動反映了這些安全漏洞在加密市場中造成的持續不確定性。

我發現這些詐騙者如何將人們的職業抱負作爲武器來對付他們,這讓我感到非常困擾。作爲一個密切關注這些發展的旁觀者,我建議對任何未經請求的招聘提供保持極大的謹慎,尤其是那些需要與不熟悉的網站或軟件互動的招聘。數字戰場不斷演變,普通用戶被卷入了交火之中。

BTC1.52%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 留言
  • 轉發
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate App
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)