假工作機會，真實盜竊：朝鮮的新型加密詐騙戰術

一份新的報告揭示，北韓黑客正在假冒招聘人員，以虛假的工作機會吸引候選人，從而盜取他們的加密資金。

朝鮮黑客僞裝成招聘者以竊取加密貨幣

根據路透社的報告，調查、原始數據和訪談揭示了朝鮮黑客正在使用的最新手冊，以執行加密貨幣盜竊。

與朝鮮相關的黑客團體在這個領域中臭名昭著，被指責爲多個高調攻擊的幕後黑手。僅在2024年，他們就竊取了1.34千億美元的數字資產，依據Chainalysis的數據。

該年最突出的例子包括對日本交易所DMM的3.05億美元黑客攻擊，以及對印度數字資產平台WazirX的2.35億美元攻擊。

然而，所有事件中最大的一起發生在今年，涉及一個重要的交易平台，其交易量僅次於第二。與朝鮮有關的惡意行爲者從該平台盜取了高達15億美金的驚人數字。

該平台已能夠追回部分資金，但大多數被盜的代幣已經變得無法追蹤。黑客利用錢包系統中的漏洞實施了這次搶劫。

但是與平壤有關的攻擊者並不單單依賴於大型操作。調查顯示，他們還在使用一種更微妙的策略來竊取數字資產：假冒招聘人員。該騙局涉及惡意行爲者通過 LinkedIn 和 Telegram 等平台聯繫，發布與區塊鏈相關的工作，針對知名公司如 Ripple、Bitwise 和 Robinhood。

然後，招聘人員要求申請者在一個暗網站上進行技能測試並錄制視頻。一些候選人在這個階段感到懷疑並放棄，但那些沒有放棄的人最終會發現他們存儲在設備上的加密錢包裏的資金被盜。

路透社指出：

SentinelOne 和 Validin 將這些盜竊歸因於一個先前被網路安全公司 Palo Alto Networks 稱爲“傳染性採訪”的朝鮮行動。追蹤該活動的研究人員根據多個因素得出結論，認爲朝鮮人是幕後黑手，包括他們使用與以前的朝鮮黑客活動相關的 IP 地址和電子郵件。

在一月，日本、美國和韓國的政府聯合發表了一份關於朝鮮加密貨幣盜竊的聯合聲明。聲明警告稱，平壤的網路計劃對國際金融系統構成嚴重威脅，據信被盜資金正被轉移到其大規模殺傷性武器和彈道導彈計劃中。

比特幣價格

比特幣之前回升至112,000美元以上，但該幣再次下跌至110,100美元的水平。

根據CoinGlass的數據，過去一天的價格下跌伴隨着4300萬美元的衍生品市場清算。

免責聲明：僅供參考。過去的表現並不能保證未來的結果。