币安创始人赵长鹏近日向全球加密货币行业敲响警钟,揭露了朝鲜黑客团伙日益猖獗的攻击手段。这些黑客凭借高超的伪装技巧和精准的攻击策略,正不断突破企业安全防线。赵长鹏在9月18日的X平台上发布警告,直指该黑客组织”具备高度专业性、创新能力和极强的耐心”,其攻击手法正呈现出令人担忧的演变趋势。
赵长鹏详细剖析了该黑客团伙的主要入侵路径。其中最常用的手法是伪装成求职者,尤其针对开发、安全和财务等核心岗位,以此获取企业内部系统的”敲门砖”。在面试过程中,黑客常常以技术问题为诱饵,通过发送伪装成Zoom系统更新的病毒链接,或提供嵌入恶意代码的”示例代码”来实施攻击。此外,他们还会冒充客户提交技术支持请求,在沟通中植入恶意软件。值得注意的是,该组织还采取贿赂手段,通过收买企业员工和供应商获取敏感数据。赵长鹏特别提及一起发生在印度的案例:某外包服务公司被入侵后,导致一家美国主要交易所数据泄露,直接经济损失高达4亿美元。
在赵长鹏发布警告前,网络安全组织Security Alliance已发布报告,披露了与朝鲜黑客行动相关的60多名冒名顶替者。这些攻击者精心构建虚假LinkedIn档案,伪造GitHub项目,甚至使用伪造的政府证件,以制造完美的伪装效果。值得注意的是,朝鲜黑客的攻击手法正在发生显著转变。传统上依赖网络钓鱼、恶意软件等手段,而现在则将目标直指人力资源部门。
根据ZachXBT的独立调查,一个由5名IT人员组成的小型朝鲜团队,竟在加密货币公司中创建了30多个虚假身份。Coinbase也报告了类似的威胁,该交易所指出,远程工作者政策已成为黑客渗透敏感系统的重点目标。为此,Coinbase首席执行官Brian Armstrong宣布全面升级内部安全措施:在美国强制实施面对面入职培训、引入指纹识别系统,并要求具有系统级访问权限的员工必须是美国公民。此外,交易所还推行更严格的面试流程,包括全程开启摄像头,以防范冒充行为,并借助AI辅助技术进行背景调查。
面对日益严峻的就业市场威胁,赵长鹏强烈呼吁所有加密货币平台加强员工安全培训,提高对可疑文件下载的警惕性,并建立更严格的候选人筛选机制。这些安全措施对于保护行业资产、维护市场稳定至关重要。随着黑客技术的不断进化,整个加密货币行业必须保持高度警惕,共同构建更强大的安全防线。