虚假的工作机会，真实的盗窃：北韩的数字劫掠秘籍

朝鲜黑客已经超越了简单的暴力破解交易所攻击，现在采用了一种更隐蔽的方法：冒充招聘人员以窃取无辜求职者的加密资产。

招聘诈骗揭示

我看着这些骗局以令人震惊的复杂性展开。这些黑客通过像LinkedIn和Telegram这样的专业平台联系，诱惑人们加入来自Ripple、Bitwise和Robinhood等声誉良好的公司的有吸引力的区块链职位。

这个陷阱设置得非常巧妙。他们引导潜在受害者在一些冷僻的网站上进行“技能测试”，同时录制视频回应。许多申请者察觉到其中的蹊跷而选择退却，但那些继续进行的人不知不觉中将他们的加密钱包暴露在盗窃风险之中。

SentinelOne 和 Validin 的安全研究人员将这些操作与之前识别的 “Contagious Interview” 活动联系起来。通过他们使用的特定 IP 地址和与之前黑客活动相关的电子邮件模式，朝鲜的来源变得显而易见。

一场十亿美元的犯罪浪潮

这些数字令人震惊。仅在2024年，北朝鲜黑客就盗取了13.4亿美元的数字资产。受害者包括日本的DMM交易所($305 百万)和印度的WazirX平台($235 百万)。

他们最大胆的抢劫针对的是今年早些时候的一个主要交易所，通过利用钱包漏洞盗取了前所未有的15亿美元。尽管部分资金被追回，但大部分已经消失在数字虚空中。

国际安全问题

这不仅仅是关于金钱。1月份，日本、美国和韩国联合发出了警告，这些盗窃直接为平壤的武器开发项目提供资金。被盗的加密货币直接流入弹道导弹系统和大规模杀伤性武器——将无辜求职者的损失转变为潜在的全球安全威胁。

市场影响

比特币在短暂触及$112,000后回落至约$110,100，触发了$43 百万的衍生品清算。这种波动反映了这些安全漏洞在加密市场中造成的持续不确定性。

我发现这些诈骗者如何将人们的职业抱负作为武器来对付他们，这让我感到非常困扰。作为一个密切关注这些发展的旁观者，我建议对任何未经请求的招聘提供保持极大的谨慎，尤其是那些需要与不熟悉的网站或软件互动的招聘。数字战场不断演变，普通用户被卷入了交火之中。