假工作机会，真实盗窃：朝鲜的新型加密诈骗战术

一份新的报告揭示，北韩黑客正在假冒招聘人员，以虚假的工作机会吸引候选人，从而盗取他们的加密资金。

朝鲜黑客伪装成招聘者以窃取加密货币

根据路透社的报告，调查、原始数据和访谈揭示了朝鲜黑客正在使用的最新手册，以执行加密货币盗窃。

与朝鲜相关的黑客团体在这个领域中臭名昭著，被指责为多个高调攻击的幕后黑手。仅在2024年，他们就窃取了1.34千亿美元的数字资产，依据Chainalysis的数据。

该年最突出的例子包括对日本交易所DMM的3.05亿美元黑客攻击，以及对印度数字资产平台WazirX的2.35亿美元攻击。

然而，所有事件中最大的一起发生在今年，涉及一个重要的交易平台，其交易量仅次于第二。与朝鲜有关的恶意行为者从该平台盗取了高达15亿美金的惊人数字。

该平台已能够追回部分资金，但大多数被盗的代币已经变得无法追踪。黑客利用钱包系统中的漏洞实施了这次抢劫。

但是与平壤有关的攻击者并不单单依赖于大型操作。调查显示，他们还在使用一种更微妙的策略来窃取数字资产：假冒招聘人员。该骗局涉及恶意行为者通过 LinkedIn 和 Telegram 等平台联系，发布与区块链相关的工作，针对知名公司如 Ripple、Bitwise 和 Robinhood。

然后，招聘人员要求申请者在一个暗网站上进行技能测试并录制视频。一些候选人在这个阶段感到怀疑并放弃，但那些没有放弃的人最终会发现他们存储在设备上的加密钱包里的资金被盗。

路透社指出：

SentinelOne 和 Validin 将这些盗窃归因于一个先前被网络安全公司 Palo Alto Networks 称为“传染性采访”的朝鲜行动。追踪该活动的研究人员根据多个因素得出结论，认为朝鲜人是幕后黑手，包括他们使用与以前的朝鲜黑客活动相关的 IP 地址和电子邮件。

在一月，日本、美国和韩国的政府联合发表了一份关于朝鲜加密货币盗窃的联合声明。声明警告称，平壤的网络计划对国际金融系统构成严重威胁，据信被盗资金正被转移到其大规模杀伤性武器和弹道导弹计划中。

比特币价格

比特币之前回升至112,000美元以上，但该币再次下跌至110,100美元的水平。

根据CoinGlass的数据，过去一天的价格下跌伴随着4300万美元的衍生品市场清算。

免责声明：仅供参考。过去的表现并不能保证未来的结果。