CZ 加密貨幣 ‘SEAL’ 團隊警告 60 名北韓 黑客 威脅安全

朝鮮黑客正加大力度，通過冒充IT專業人士來攻擊加密貨幣公司，這引發了區塊鏈行業日益增長的安全擔憂。幣安聯合創始人趙長鵬（"CZ"）在最近的一份聲明中強調了這一威脅，指出這些行爲者越來越多地利用就業詐騙和賄賂來獲取敏感數據和內部系統的訪問權限。

趙警告說，這些惡意代理人常常僞裝成求職者，針對開發、安全和財務職位，以便在加密公司中佔據立足點。“他們假裝是僱主，試圖面試或提供工作給你的員工。在這些虛假的面試中，他們可能通過Zoom發送惡意連結或病毒，這可能會危害員工設備，”趙解釋道。其他戰術包括代理人向客戶支持團隊發送惡意編碼樣本或釣魚連結，以及賄賂員工和承包商以獲取數據訪問權限。

他敦促加密貨幣平台優先考慮員工在網路安全最佳實踐方面的培訓，特別是避免下載可疑文件和徹底驗證候選人身分。

來源：趙長鵬

這一警告是在對北朝鮮網路活動持續關注的背景下發布的，Coinbase 上個月也表示類似威脅有所增加。Coinbase 首席執行官布萊恩·阿姆斯特朗對此做出了回應，強化了內部安全措施，包括對美國員工強制進行面對面培訓，以及對有敏感數據訪問權限的員工實施更嚴格的審查程序，如指紋識別和美國公民身分要求。

布賴恩·阿姆斯特朗

與此同時，一個名爲Security Alliance (SEAL)的網路安全集體已經確定至少60名僞裝成IT工作人員的北朝鮮特工。該組織編制了詳細的檔案，包括別名、虛假身分、電子郵件地址以及這些冒名頂替者的地點，其中許多人正在積極尋找工作或對美國的加密貨幣交易所進行間諜活動。

SEAL團隊60名北朝鮮冒名頂替者的倉庫

最近的事件突顯了危險：在6月，四名北朝鮮黑客以自由開發者的身分滲透了多個加密初創公司，盜取了大約900,000美元。爲了應對這些威脅，由Paradigm研究員Samczsun領導的白帽子海豹團隊在過去一年中進行了900多項調查，說明了在加密行業中迫切需要專業網路安全工作的必要性。

從臭名昭著的拉撒路小組到其他各種國家贊助的團隊，北朝鮮黑客負責了一些數字資產歷史上最重大的盜竊事件。根據Chainalysis的數據，報告的網路盜竊在2024年達到了超過13.4億美元，相比前一年的損失翻了一番以上。

隨着行業對抗這一日益嚴峻的網路威脅，加強安全協議對於保護全球加密市場的完整性以及不斷發展的去中心化金融 (DeFi) 和 NFT 的世界至關重要。

本文最初發布於 CZ Crypto ‘SEAL’ 團隊警告稱 60 名北朝鮮黑客威脅加密貨幣安全的新聞 – 您可信賴的加密貨幣新聞、比特幣新聞和區塊鏈更新來源。