這篇報導揭露了北韓駭客集團利用偽造招聘流程,針對加密貨幣基礎設施公司Fireblocks的開發人員進行攻擊的最新手法。他們模仿Fireblocks的招聘流程,包括面試和提供GitHub上的作業,誘騙候選人安裝惡意軟體,從而獲取對加密錢包、密鑰和生產系統的訪問權限。Fireblocks的CEO Shaulov指出,駭客們瞄準的是具有「特權訪問權限」的工程師,並透過LinkedIn尋找目標。
值得注意的是,這些駭客的技術水平已經大幅提升。過去,他們容易因語法錯誤和錯字而被識別,但現在他們已經能夠製造出極為逼真的假象,彷彿接受過牛津大學的教育。Shaulov認為,這與人工智慧的發展密切相關,AI讓駭客更難被偵測。
這起事件並非孤立案例。報導提及去年Bybit交易所遭遇史上最大的加密貨幣盜竊案,損失高達15億美元,而這起事件也被Elliptic分析師歸咎於北韓的「拉撒路集團」。拉撒路集團早在2017年就開始攻擊加密貨幣平台,盜取了價值2億美元的比特幣。
Fireblocks與LinkedIn和執法部門合作,已將多個假冒帳戶下架。LinkedIn表示,他們正在不斷投資技術以偵測「有害行為」,並採取了預防措施,例如在聊天轉移到LinkedIn平台外時發出警告,以及為招聘人員提供驗證徽章。
總體而言,這篇報導凸顯了加密貨幣行業面臨的日益嚴峻的安全挑戰,以及北韓駭客集團不斷演進的威脅。他們不再滿足於簡單的網路釣魚,而是採取更精密的手段,利用社會工程學和人工智慧來達成目的。這要求加密貨幣公司和平台必須不斷提升安全防禦能力,並與執法部門合作,共同應對這一威脅。
原文網頁:How Fireblocks uncovered a North Korea-linked job recruitment scam (by Talia Kaplan)
發佈留言