CZ 示警北韩骇客渗透，60 名假 IT 工程师名单与攻击手法一次看

币安共同创办人赵长鹏 (CZ) 于 9/18 在推特 (X) 警告，北韩骇客会假扮 IT 工程师或用户等方式，甚至收买员工取得内部资料，进而加速渗透加密产业。白帽骇客团队 (Security Alliance, SEAL) 也在同日揭露近 60 北韩假 IT 工程师的完整资料。

北韩骇客攻击频出，从散户到交易所无一幸免

根据 Chainalysis 数据显示，2024 年北韩骇客锁定加密资产的攻击事件多达 47 起，窃取金额超过 13.4 亿美元，比 2023 年的 6.6 亿美元暴增 102%。

其中最严重的案例之一，就是恶名昭彰的北韩骇客组织 Lazarus Group 涉入的 Bybit 15 亿美元大劫案，从散户到交易所无一幸免。

(公开 Bybit 遭骇秘辛 ！CEO Ben Zhou 回忆危机处理过程：我们能够挺过去)

60 名北韩假 IT 工程师名单被爆出

白帽骇客团队 Security Alliance (SEAL) 于 9/18 在推特 (X) 公布至少 60 名北韩骇客的假身分资料，这些人假扮 IT 工程师企图渗透美国交易所。而 SEAL 公开的资料包含：

假名、别名与电子邮件

所使用的真实网域、虚假网域

伪造国籍、地址与地理位置

相关公司聘雇纪录C

薪资细节、GitHub 连结与其他公开社群帐号

(注：白帽骇客团队 Security Alliance 由曾担任加密创投 Paradigm 研究员、现在为白帽骇客 Samczsun 所成立。成立至今仅一年，就已完成 900 多件骇客攻击等相关调查。)

CZ 也发出警告，补充骇客详细攻击手法

CZ 也在同天转发 SEAL 在推特 (X) 上的警讯，也补充骇客实际招聘，到渗透攻击的手法。像是伪装成开发、安全或财务职位的应征者。

以及伪装成雇主对员工面试，再故意说视讯软体 Zoom 出了问题，并传送含有恶意程式的「更新连结」，控制员工电脑。接着要求员工解答程式码问题并传送带有病毒的「范例程式」。

或是冒充客服用户，寄送恶意连结，要不就是收买员工或外包商来取得内部资料。CZ 在最后呼吁所有同行请务必呼吁员工不要下载不明档案，并仔细筛选求职者。

(比骇客更危险的是自己人？北韩骇客再出击，瞄准的是 Web3「散漫文化」)

Coinbase 笑称北韩有骇客学校，已强化内部控管

在 CZ 之前，Coinbase 执行长 Brian Armstrong 于 8 月受访时，比喻北韩骇客的攻击行动，就像一所每季都能培养出 500 名骇客的学校，一批接一批的出来。对此，Coinbase 对公司内部祭出更严格的管制：

所有员工需要入境美国，并接受面对面资安培训。

有权限接触核心系统的人员必须是美国合法公民，同时须提交指纹。

FBI 提供攻击应对措施，资产保护有你有我

北韩骇客攻击事件在近年来层出不穷，其中最常见的就是社交工程攻击 (Social Engineering Attack)，也就是试图散播恶意软体并窃取加密货币资产的手法。笔者也在此提供美国 FBI 对于这类攻击的应对措施：

如果设备受到影响，维持开机状态并立即断开网路连结，避免丢失可恢复的恶意软体档案。

透过 FBI 网路犯罪投诉中心 (IC3) 提交详细投诉，网址为 www.ic3.gov。

向执法单位提供事件的详细资讯，包括与攻击者的对话截图及相关资料。

与执法单位讨论如何搜证及应对措施，必要时考虑网路安全公司的协助。

适时与同事及身边好友分享经验，提高警觉，增加对北韩网路攻击的资讯。

(FBI 揭露：北韩积极侵略加密货币产业，社交工程锁定币圈公司员工)

这篇文章 CZ 示警北韩骇客渗透，60 名假 IT 工程师名单与攻击手法一次看 最早出现于 链新闻 ABMedia。