谷歌的一份新报告警告称,朝鲜网络行动正在欧洲各地不断升温,目标是建立在 Solana 网络上的区块链项目。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
据Coindesk报道,此次攻击表明朝鲜民主主义人民共和国 (DPRK) 的战略发生了转变,在面临美国更严格的审查后,其特工越来越多地转向欧洲科技行业。
这些威胁行为者伪装成远程“IT 工作者”,已经渗透到加密货币初创公司和区块链项目中,尤其是那些涉及基于 Solana 的应用程序、智能合约和去中心化工作平台的项目。据谷歌称,他们的目标是窃取敏感数据和金融资产,以帮助该政权创造收入。
随着招聘审查的加强,企业从美国转向欧洲
报告强调,朝鲜人员在美国面临刑事指控和就业禁令后,正在调整其策略。其中一个案例详细描述了一名与朝鲜有关的工人在申请区块链初创企业时使用 12 个虚假身份、捏造推荐信并使用傀儡账户来保证可信度。
受影响最严重的项目涉及 Anchor 和 Rust 智能合约开发,以及使用 Electron 和 Next.js 等框架的 AI 驱动的 Web 应用程序。
我们还报道称, Lazarus 组织已经感染了数百名软件开发人员,通过 npm 包部署恶意软件来窃取凭证、提取加密钱包数据并安装持久后门。
薄弱的安全措施导致渗透
谷歌的报告指出,允许员工使用个人设备的公司尤其容易受到攻击。通过绕过标准审查和设备安全协议,威胁行为者获得了后端访问权限,可能危及钱包基础设施、管理仪表板和用户数据。
这些攻击不仅威胁项目完整性,而且还可能影响监管后果并影响用户对分散系统的信任。
随着欧洲区块链创新的加速,谷歌的发现是一个严峻的警告。由于朝鲜特工积极以假身份渗透团队,招聘和设备管理方面的安全谨慎变得至关重要。
持续的地缘政治紧张局势和网络风险可能会继续推动这一威胁载体向前发展,促使平台重新评估其运营保障措施。
此外,我们获悉, 加密货币诈骗再次成为人们关注的焦点,因为冒充 Gemini Exchange 的欺诈性电子邮件在网上流传,谎称该平台已申请破产。
- Forex
- Crypto