假工作機會，真實盜竊：朝鮮的新加密貨幣詐騙策略

我觀察朝鮮黑客多年來不斷演變他們的戰術，但這最新的陰謀特別險惡。他們不再僅僅用暴力攻擊交易所——他們正通過假冒的招聘信息來攻擊像你我這樣的個人加密貨幣持有者。

這種方法令人感到可怕的私人化。想象一下，查看你的LinkedIn消息，發現看起來像是Ripple或Robinhood的合法招聘者向你提供那個夢寐以求的區塊鏈工作。你感到興奮，開始互動，但不久之後，你就在某個可疑的網站上進行“技能測試”，而他們悄悄地抽走你的錢包。

最令人不安的是他們的成功。這些國家支持的盜賊在2024年獨自盜走了13.4億美元的數字資產。日本交易所DMM損失了$305 百萬，而印度的WazirX平台損失了$235 百萬。但他們犯罪組合中的瑰寶是今年早些時候從一家主要交易所進行的大規模15億美元搶劫——這些資金大部分消失在了無法追蹤的以太中。

老實說，這筆錢並不是在資助朝鮮的基礎設施或喂飽他們的公民。根據日本、美國和韓國的聯合聲明，這些被盜資金正直接資助平壤的武器計劃。你的加密貨幣實際上可能在資助核導彈。

技術的復雜性令人印象深刻但又令人恐懼。SentinelOne和Validin的研究人員追蹤了他們稱之爲"傳染性面試"的行動，通過與之前攻擊相關的IP地址和電子郵件模式識別出朝鮮的痕跡。

與此同時，比特幣剛剛回落至$110,100，短暫觸及$112,000，隨着價格波動，$43 百萬的衍生品清算隨之而來。但坦率地說，與這些國家支持的黑客對整個加密生態系統構成的生存威脅相比，價格波動似乎微不足道。

我曾經認爲交易所安全是主要問題，但現在我對收件箱中每一條招聘信息都充滿了懷疑。當國家情報機構針對個別加密貨幣持有者展開復雜的社會工程攻擊時，也許我們需要重新思考關於數字資產安全的基本假設。