泰国新闻网XTHAI报道,加密货币行业近日又成为朝鲜黑客的目标,手段之狡猾让人瞠目结舌!据披露,朝鲜黑客集团“Famous Chollima”(又名“Wagemole”)假冒知名 crypto 平台Coinbase 和 Robinhood 的招聘人员,通过虚假的远程职位面试,诱骗求职者安装恶意软件,企图渗透加密货币交易所内部系统。为此,Coinbase 已果断取消远程优先政策,对敏感岗位设置严苛要求,包括现场入职培训、指纹认证,甚至要求申请者必须具备美国公民身份,彻底堵住安全漏洞。
这些黑客可不是小打小闹,他们使用的恶意软件包括“PylangGhost”——一种基于Python的远程控制木马,以及“GolangGhost”和“FROSTYFERRET”等工具,能偷取密码、远程操控设备,甚至针对MetaMask、TronLink等80多款浏览器插件窃取钱包凭证,威胁性极高。更惊人的是,这波攻击与臭名昭著的朝鲜黑客组织“拉撒路集团”(Lazarus Group)关联紧密,该组织过去一年据称已洗钱高达50到100亿美元的盗窃加密货币,堪称币圈“梦魇”。
面对这样的网络威胁,加密货币从业者可得擦亮眼睛,尤其是求职时,接到所谓的“视频面试”要多留个心眼,别让自己的设备成为黑客的“后门”。而Coinbase 的硬核反击也给其他平台敲响警钟:远程办公虽然方便,但安全问题不容小觑!你觉得,币圈的安全防线还能再加固几分呢?
加入我们的讨论区 «点我加入»
