作者:Vince Quill,CoinTelegraph;編譯:鄧通,金財經
據報道,與北韓政府有聯繫的駭客透過滲透「數百家」大型跨國資訊科技公司,擴大了旨在竊取加密貨幣的社會工程騙局。
根據TechCrunch 的一篇文章,Cyberwarcon 網路安全會議的研究人員發現了兩個北韓駭客組織,名為「Sapphire Sleet」和「Ruby Sleet」。
Sapphire Sleet 透過冒充合法招募人員並引誘毫無戒心的受害者參加面試或提供其他就業機會,透過欺詐性就業計畫來針對個人。然後,駭客會在訪談過程中的某個時刻用偽裝成圖片文件檔案(PDF) 或惡意連結的惡意軟體感染使用者的電腦。
Ruby Sleet 成功滲透到美國、英國和韓國的航空航天和國防承包商中,竊取軍事機密。
此外,報告還提到,北韓IT 員工使用人工智慧、社群媒體和變聲技術製作的虛假身分滲透到公司並實施招募詐騙。
2024 年11 月加密貨幣竊盜。來源:Immunefi
北韓駭客瞄準加密產業
早在Cyberwarcon 的研究人員就針對資訊科技公司的北韓駭客組織發出警告之前,與北韓政權有關的駭客就使用相同的策略針對加密貨幣公司。
8 月,鏈上偵探ZackXBT 聲稱已識別出21 名開發人員,據信是朝鮮人,他們使用虛假身份從事各種加密項目。
隨後,9 月,美國聯邦調查局(FBI) 發出警告,稱北韓駭客利用偽裝成就業機會的惡意軟體瞄準加密貨幣公司和去中心化金融計畫。一旦用戶下載了惡意軟體或點擊了惡意鏈接,他們的私鑰就會被盜。
最近,10 月份,Cosmos 生態系統面臨對其Liquid Stake 模組的擔憂,該模組據稱是由北韓開發商建造的。
Cosmos 生態系統的開發者Jacob Gadikian 表示:「建造LSM 的人是世界上最熟練、最多產的加密貨幣竊賊。」後門和其他惡意程式碼行的威脅促使對Cosmos Liquid Stake 模組進行了多次安全審計。
