关键要点
- 币安联合创始人赵长鹏警告加密货币公司,朝鲜黑客可能通过虚假求职申请进行渗透。
- 黑客利用偷来的身份证件和精心修饰的简历,冒充开发人员、安全专家和财务人员。
- 一家安全公司已经发现了 60 多名与朝鲜行动有关的冒名顶替者。
币安联合创始人赵长鹏(CZ)发出严厉警告 对于加密行业:朝鲜黑客,尤其是 Lazarus,越来越多地使用虚假简历和求职申请来渗透数字资产公司。
此前,网络安全组织安全联盟发布了一份档案,其中列出了与朝鲜行动有关的 60 名冒名顶替者。
许多人被发现提交了精心修饰的简历和虚假的工作经历,以便在加密公司内担任开发人员、IT 人员和财务专业人员。
拉撒路效应
多年来,朝鲜的拉撒路集团及其附属机构依靠网络钓鱼和恶意软件攻击从交易所窃取数十亿美元。
现在,他们的伎俩延伸到了人力资源领域。通过在公司内部安插特工,黑客可以完全绕过外部防御。
安全联盟突出显示 冒名顶替者利用政府颁发的身份证、领英页面和精心制作的作品集提出申请的例子。
在一个案例中,求职者在技术面试中提交了伪装成代码更新的恶意软件。还有一些求职者在支持工单中植入恶意链接,或试图贿赂员工以获取系统访问权限。
朝鲜黑客复杂操作导致数十亿美元损失
朝鲜黑客仍然是最猖獗的金融网络犯罪分子.
据行业追踪机构称,仅在 2024 年,他们就掠夺了价值超过 13 亿美元的加密货币,目标是从交易所到跨链桥的所有领域。
币安据报道,该公司每天都会拒绝虚假简历。
链上分析师在 8 月份进行了另一项调查ZachXBT 发现至少五名朝鲜特工为了在加密初创公司获得一份工作,他尝试了 30 种不同的身份。
赵长鹏敦促平台加强招聘程序、改善员工培训并在整个行业内共享情报。
