当前位置:主页 > 要闻 >

CZ 警告加密货币公司注意朝鲜黑客的威胁

时间:2025-09-21 05:37:16

  消息,币安创始人赵长鹏 向加密货币项目发布了关于朝鲜黑客的警告。他详细介绍了该团伙如何使用日益复杂的策略来获取公司访问权限。行动人员正在利用招聘流程CZ 在 9 月 18 日的 X 帖子中分享了他的担忧,称这些黑客“高级、有创造力且有耐心”。他解释说,这些人最常用的方法是冒充求职者以获得公司职位,尤其是在开发、安全和财务职位方面,从而为他们提供“敲门砖”。在其他情况下,该团伙冒充雇主并试图面试员工,利用该过程分发恶意软件。赵指出,在这些会议期间,攻击者经常声称 Zoom 存在问题,然后发送一个带有病毒的“更新”链接,或者他们提供编码问题,然后提供嵌入恶意软件的“示例代码”。另一种策略是假装成提交包含恶意链接的客户支持请求的用户。CZ 补充说,黑客还会支付或贿赂员工和雇用的供应商以获取数据,并指出最近在印度发生的一起案件,其中一家外包服务公司遭到入侵,导致一家美国主要交易所的数据泄露,损失超过 4 亿美元。在此警报发布之前,网络安全组织 Security Alliance 发布了一份报告,其中描述了与朝鲜行动有关的 60 多名冒名顶替者。该报告称,这些攻击者建立了虚假的 LinkedIn 个人资料,设置了 GitHub 投资组合,并使用了伪造的政府 ID,以使他们的申请看起来真实。方法转变朝鲜黑客一直是加密货币行业的主要威胁,仅在 2024 年就窃取了超过 13 亿美元的资产。传统上,他们依靠网络钓鱼、恶意软件和私钥泄露来从交易所掠夺。然而,最近的报告表明,他们正在转向以人力资源为目标。ZachXBT 的一项独立调查还揭示了一个由 5 名 IT 工作人员组成的小型 DPRK 团队如何在加密货币公司运营 30 多个虚假身份。此外,Coinbase 最近也报告了来自这些不良行为者的类似威胁。该交易所表示,他们越来越多地将远程工作人员政策作为渗透敏感系统的目标。首席执行官 Brian Armstrong 此后宣布对公司内部安全协议进行更改,包括在美国强制进行面对面入职培训、指纹识别以及对具有系统级访问权限的员工提出美国公民身份要求。该交易所还引入了更严格的面试程序,例如要求摄像头保持开启,以防止冒充和 AI 辅助指导。鉴于就业市场面临的日益严重的威胁,CZ 敦促加密货币平台培训员工不要下载文件,并仔细筛选潜在的候选人。

热点推荐
1 Robinhood:华尔街看好,目标价135美元

消息,Robinhood股价在华尔街多家机构重申看涨评级后上涨超过6%,目标价设定为135美元。Piper...

2 在多哈谈判中

消息,据华尔街日报:知情人士称,在多哈谈判中,美国谈判代表向伊朗提出一项交换条件:...

3 Ondo推出与SEC对齐的代币化股票模型,涉及

消息,Ondo Finance宣布推出基于区块链的黑石iShares Core SP 500 ETF和美光科技股份的代币化版本,旨...

4 比特币的实现价格:链上成本基础解析

所谓实现价格是指比特币的链上成本基础,反映市场实际支付的价格。当现货价格低于实现价...

5 理财疯狂星期四:HYPETSLAX享555%年化

消息,Bybit理财疯狂星期四来袭,新用户可选择HYPE或TSLAX代币,享受高达555%年化收益率。活动...

6 伊拉克埃尔比勒以北一处伊朗库尔德反对

消息,据安全消息人士称,伊拉克埃尔比勒以北一处伊朗库尔德反对派组织营地遭无人机袭击...

7 Bitwise CIO:比特币最大买家时代已结束

消息,Bitwise首席投资官Matt Hougan表示,迈克尔塞勒的策略曾是比特币最主要的买家,但这些日...

8 公司因AI替代不足重新招聘员工

消息,随着人工智能替代员工的效果未达预期,许多公司开始逆转这一决策,重新招聘员工。...

9 俄罗斯国家杜马委员会建议通过加密货币

俄罗斯国家杜马国家建设和立法委员会建议一读通过政府提交的法案,拟对违反数字货币流通...

10 比特币价格预测:BTC测试5.8万至6.2万美元

比特币正在测试5.8万至6.2万美元的需求区间,交易者关注关键通道支撑位以寻找潜在的看涨反...

成都来彰科技 蜀ICP备2025134723号-1

资讯来源互联网,如有版权问题请联系管理员删除。