伯乐头条专讯:2025年8月,网络安全机构通报,一支与北韩有关联的黑客组织通过伪造IT职位招聘、冒充社交媒体记者等手法,入侵多家加密货币公司及云服务平台,累计窃取加密资产高达16亿美元,成为今年全球最严重的网络金融攻击之一。
调查指出,这些黑客主要通过LinkedIn、Telegram等平台锁定目标员工,伪装成技术顾问、招聘人员或记者,逐步建立信任后,诱导受害者下载伪装成“面试测试”任务的恶意文件。一旦执行,黑客便可远程植入后门程序,绕过多重验证,直接控制受害企业的云端服务器(如Google Cloud与AWS),最终窃取热钱包密钥与用户资产。
其中,重大案例包括:
1. 2025年2月,加密交易所Bybit遭黑客入侵,损失约40万个ETH,折合15亿美元。
2. 2024年5月,日本DMM Bitcoin被攻击,损失约3.03亿美元。
3. 2022年3月,Axie Infinity的Ronin Bridge遭黑客攻击,损失约6.25亿美元。
网络安全专家指出,这次攻击主要由被称为UNC4899的黑客组织实施,该组织也被称为“TraderTraitor”,与臭名昭著的Lazarus集团直接相关。据称,该组织隶属北韩侦察总局,拥有超过8000名受过训练的“IT战士”,擅长利用AI伪造身份及资料,针对全球金融科技公司展开精准渗透。
专家提醒各类加密公司应高度警惕“假招聘”陷阱,提升内控流程,限制云端访问权限,避免热钱包长期连接外部网络,并加强对社会工程攻击的演练与预防。
随着攻击手法愈加复杂,全球业内人士呼吁加强国际合作与情报共享,追踪被盗资产流向并提升防御水准。业内警告指出:“一封看似无害的招聘邮件,可能就是一次毁灭性攻击的开端。”
关于我们
伯乐头条(Bole),为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
伯乐头条TG社群
版本所有@2025 BOLE保留所有权
更多
APP下载
合作
商城
签到
1219