最新报告显示,朝鲜的加密货币黑客正试图通过提供虚假工作机会进行网络钓鱼。这一危险趋势标志着犯罪分子技术的几次重大演变。
具体来说,他们几个月前在印度进行了一次小规模实验,这次尝试在多个方面显得尤为笨拙。然而,最大的危险依然存在:隐藏在虚假视频会议应用程序中的恶意软件。
朝鲜黑客新技术揭秘2025 年,朝鲜黑客在加密领域肆虐,2 月份实施了加密史上最大劫案,并从此不断推进。我们早已知晓这些犯罪分子正在大规模渗透 Web3 公司,从而实现强大的新型攻击。
然而,他们现在也从另一个方向展开行动。
根据路透社的报道,朝鲜的加密货币黑客正在加大力度制造虚假工作机会。他们不再仅仅渗透 Web3 公司以获取安全访问权限,而是将目标对准已经在行业内工作的个人。他们通过社交媒体发送虚假工作邀请,这些邀请通常包含网络钓鱼企图。
几个月前,朝鲜的加密货币黑客在印度发起了类似计划,但规模较小。”著名的 Chollima” 黑客组织针对印度的求职者。然而,自那时以来,他们的技术在几个关键方面有所演变。
在这两种情况下,骗局的核心都是一样的:面试者需要下载虚假的视频会议软件或编程挑战,其中包含恶意软件。然而,伪装手段变得更加复杂。
加密行业从业者需警惕在 6 月,这些黑客假扮成 Coinbase 或 Robinhood 等特定 Web3 公司,针对那些正在积极寻找工作的人。如今,他们则瞄准更有经验的受害者,并使用更严密的掩护故事。
朝鲜黑客向成功的加密货币人士发出诱人的工作邀请,声称正在寻找有经验的人才来建立新的初创公司。这些目标包括创始人、执行官、程序员、影响者、顾问等。
然后,他们开始行动:
“这种情况经常发生在我身上,我相信在这个领域的每个人都会遇到。这些骗局的发展程度令人感到恐惧,”Global Ledger 的高管 Carlos Yanez 在接受路透社采访时表示。尽管他尚未被成功攻击,但他警告说这些骗局的技术水平正在不断提高。
主要的加密货币公司已经提出了有争议的对策来阻止朝鲜黑客的渗透,但这一发展可能会让这些对策失效。私人公司可以教育员工了解这些骗局的危险,但要为每位员工建立保护措施却很困难。
此外,美国的经济困境使得这些骗局更加危险。当前的招聘市场异常严峻,据称这些朝鲜黑客正在寻找加密货币领域的人才。绝望的人们可能在意识到发生了什么之前就已经为时已晚。
好消息是,我们没有关于这些骗局成功率的确切数据。一名受害者匿名承认损失了 1,000 美元,但也有很多人及时识别出危险。如果这些黑客无法从这些犯罪中获得足够的实际成功,他们可能会放弃。
毕竟,对于他们来说,早期阶段是否具有说服力并不重要。如果他们无法窃取你的资金,整个行动就会失败。因此,加密货币用户应始终保持警惕;这可能会破坏整个策略。
