CZ 警告加密货币公司注意朝鲜黑客的威胁

币界网消息，币安创始人赵长鹏 (CZ) 向加密货币项目发布了关于朝鲜黑客的警告。他详细介绍了该团伙如何使用日益复杂的策略来获取公司访问权限。行动人员正在利用招聘流程CZ 在 9 月 18 日的 X 帖子中分享了他的担忧，称这些黑客“高级、有创造力且有耐心”。他解释说，这些人最常用的方法是冒充求职者以获得公司职位，尤其是在开发、安全和财务职位方面，从而为他们提供“敲门砖”。在其他情况下，该团伙冒充雇主并试图面试员工，利用该过程分发恶意软件。赵指出，在这些会议期间，攻击者经常声称 Zoom 存在问题，然后发送一个带有病毒的“更新”链接，或者他们提供编码问题，然后提供嵌入恶意软件的“示例代码”。另一种策略是假装成提交包含恶意链接的客户支持请求的用户。CZ 补充说，黑客还会支付或贿赂员工和雇用的供应商以获取数据，并指出最近在印度发生的一起案件，其中一家外包服务公司遭到入侵，导致一家美国主要交易所的数据泄露，损失超过 4 亿美元。在此警报发布之前，网络安全组织 Security Alliance (SEAL) 发布了一份报告，其中描述了与朝鲜行动有关的 60 多名冒名顶替者。该报告称，这些攻击者建立了虚假的 LinkedIn 个人资料，设置了 GitHub 投资组合，并使用了伪造的政府 ID，以使他们的申请看起来真实。方法转变朝鲜黑客一直是加密货币行业的主要威胁，仅在 2024 年就窃取了超过 13 亿美元的资产。传统上，他们依靠网络钓鱼、恶意软件和私钥泄露来从交易所掠夺。然而，最近的报告表明，他们正在转向以人力资源为目标。ZachXBT 的一项独立调查还揭示了一个由 5 名 IT 工作人员组成的小型 DPRK 团队如何在加密货币公司运营 30 多个虚假身份。此外，Coinbase 最近也报告了来自这些不良行为者的类似威胁。该交易所表示，他们越来越多地将远程工作人员政策作为渗透敏感系统的目标。首席执行官 Brian Armstrong 此后宣布对公司内部安全协议进行更改，包括在美国强制进行面对面入职培训、指纹识别以及对具有系统级访问权限的员工提出美国公民身份要求。该交易所还引入了更严格的面试程序，例如要求摄像头保持开启，以防止冒充和 AI 辅助指导。鉴于就业市场面临的日益严重的威胁，CZ 敦促加密货币平台培训员工不要下载文件，并仔细筛选潜在的候选人。