朝鲜黑客使用新的诈骗方法攻击加密货币开发者
朝鲜黑客利用虚假的工作机会和恶意软件瞄准加密货币开发者。
据报道, 朝鲜网络犯罪分子发起了一场复杂的新活动,旨在通过欺诈性的工作机会和恶意软件编码挑战来危害加密货币开发人员。
据Cointelegraph报道,此次攻击活动与黑客组织 Slow Pisces(又名 Jade Sleet 或 TraderTraitor)有关,该组织涉嫌策划最近价值 14 亿美元的 Bybit 漏洞攻击。
据 The Hacker News 报道,攻击者在 LinkedIn 上冒充招聘人员,用丰厚的职业机会诱惑开发者。一旦联系上,受害者就会收到托管在 GitHub 上的虚假编码测试。打开这些文档会触发窃取恶意软件的安装,该恶意软件旨在访问开发者凭证、SSH 密钥、API 令牌和钱包数据。
专家警告说,其目标是侵入开发人员的雇主,识别基础设施漏洞,并最终实施大规模加密盗窃。
安全专家敦促谨慎操作并保持卫生
Cyvers 高级 SOC 负责人 Hakan Unal 表示,黑客的目标是入侵云服务、提取 iCloud 钥匙串以及入侵钱包。Hacken 的 Luis Lubeck 补充说,攻击者还利用 Upwork 和 Fiverr 等自由职业平台接触受害者,通常伪装成正在招聘 DeFi 或 Web3 安全职位的客户。
Chainalysis 的 Hayato Shigekawa 表示:“这些攻击者会伪造各种虚假身份,包括简历和专业资料,以欺骗开发人员。” 一旦进入公司网络,该组织就会寻找可利用的漏洞来执行破坏性攻击。
吕贝克和其他专家建议开发者对不请自来的兼职保持警惕,尤其是那些薪酬过高的兼职。开发者应通过公司官方渠道验证招聘人员的身份,避免运行未知代码,并使用沙盒环境进行测试。其他建议包括避免以纯文本形式存储机密信息,并采用强大的端点保护措施。
随着攻击者在技术和心理上变得越来越复杂,Hacken 的 Yehor Rudytsia 强调了“操作卫生”的重要性,并指出教育和安全实践与智能合约审计同样重要。
最新一波攻击凸显了加密行业面临的持续网络安全挑战,以及国家支持的行为者在利用 Web3 漏洞方面日益增长的作用。
最近我们写道,Lazarus Group 已经感染了数百名软件开发人员,通过 npm 包部署恶意软件来窃取凭证、提取加密钱包数据并安装持久后门。
