鏈上偵探ZachXBT近日通過(guò)推文揭露了一個(gè)由21名北韓開(kāi)發(fā)者組成的黑客網(wǎng)絡(luò),聲稱(chēng)該團(tuán)伙通過(guò)滲透加密項(xiàng)目盜取資金�����,每月可獲得高達(dá)50萬(wàn)美元的不法收入。
ZachXBT表示���,這個(gè)可能來(lái)自北韓的團(tuán)伙利用假身份滲透了超過(guò)25個(gè)加密項(xiàng)目�,待時(shí)而動(dòng)實(shí)施盜竊��,預(yù)計(jì)每月得手在30萬(wàn)至50萬(wàn)美元之間��。
他在調(diào)查某個(gè)項(xiàng)目被黑事件時(shí)����,發(fā)現(xiàn)了復(fù)雜而熟練的資金流動(dòng)軌跡,包括專(zhuān)用的盜竊地址����、混幣器以及兩家交易所的洗錢(qián)操作。
經(jīng)過(guò)深入追蹤����,Zach發(fā)現(xiàn)這些黑客在過(guò)去一個(gè)月內(nèi)已收獲37.5萬(wàn)美元����,去年7月至今的總流入資金高達(dá)550萬(wàn)美元�����。這些資金最終流向了美國(guó)外國(guó)資產(chǎn)控制辦公室(OFAC)制裁的兩名個(gè)人�,分別是“Sim Hyon Sop”和“Sang Man Kim”�����,他們與北韓的網(wǎng)絡(luò)犯罪及軍備計(jì)劃有關(guān)聯(lián)��。
ZachXBT指出�,這些黑客通過(guò)偽造身份和虛假的工作經(jīng)歷來(lái)獲得項(xiàng)目方的信任,進(jìn)而實(shí)施詐騙����。一些開(kāi)發(fā)者偽裝成來(lái)自美國(guó)或馬來(lái)西亞,實(shí)際上卻與俄羅斯IP地址相重疊��。
他提醒團(tuán)隊(duì)在招聘時(shí)要關(guān)注以下幾點(diǎn):
應(yīng)聘者之間可能互相認(rèn)識(shí)�����,并存在推薦關(guān)系
雖然擁有優(yōu)秀的GitHub或履歷���,但對(duì)先前工作經(jīng)歷的回答不準(zhǔn)確
提供假身份證件進(jìn)行KYC認(rèn)證
對(duì)自稱(chēng)所在國(guó)家的細(xì)節(jié)不夠了解
初期表現(xiàn)良好�,后期卻逐漸失常
一名被辭退后,迅速出現(xiàn)新賬號(hào)應(yīng)聘
喜歡使用流行的NFT作為頭像
資安專(zhuān)家余弦也對(duì)ZachXBT的調(diào)查表示關(guān)注����,指出這些黑客潛伏時(shí)間較長(zhǎng),技術(shù)能力不容小覷�。他表示:“這種情況屢見(jiàn)不鮮,遺憾的是總會(huì)有新花樣出現(xiàn)����。”
與北韓相關(guān)的網(wǎng)絡(luò)犯罪活動(dòng)日益猖獗����,著名黑客組織Lazarus曾策劃多起網(wǎng)絡(luò)攻擊,包括釣魚(yú)攻擊和協(xié)議漏洞利用����,受害者涵蓋了多個(gè)知名平臺(tái)。
免責(zé)聲明:ZachXBT揭示北韓黑客網(wǎng)絡(luò)����,月入50萬(wàn)美元的詐騙手法曝光文章轉(zhuǎn)發(fā)自互聯(lián)網(wǎng),版權(quán)歸其所有�����。
文章內(nèi)容不代表本站立場(chǎng)和任何投資暗示�。加密貨幣市場(chǎng)極其波動(dòng),風(fēng)險(xiǎn)很高����,可能不適合所有投資者。在投資加密貨幣之前�����,請(qǐng)確保自己充分了解市場(chǎng)和投資的風(fēng)險(xiǎn)���,并考慮自己的財(cái)務(wù)狀況和風(fēng)險(xiǎn)承受能力���。此外,請(qǐng)遵循您所在國(guó)家的法律法規(guī)���,以及遵守交易所和錢(qián)包提供商的規(guī)定�。對(duì)于任何因使用加密貨幣所造成的投資損失或其他損失�����,本站不承擔(dān)任何責(zé)任�����。
