ZachXBT揭露朝鲜加密货币黑客的作案手法
为暗黑FANS提供最客观的资讯…… diablofans.com.cn
ZachXBT的最新调查显示,一个与近期68万美元加密货币盗窃案有关的朝鲜IT工作者小组,长期通过伪造身份和主流技术手段渗透加密项目。
周三,加密货币调查员ZachXBT在匿名信源获取该黑客组织设备后,罕见地披露了朝鲜黑客组织的内部运作细节。信息显示该组织通过谷歌服务、VPN和租用电脑实施攻击并隐藏行踪。
虚假身份与职位渗透
泄露资料显示他们创建了31个虚拟身份,包括伪造的政府证件、电话号码,以及购买的领英或Upwork账户。
这些身份被用于获取加密货币公司的"区块链开发员"和"智能合约工程师"等职位。其中一名成员甚至通过Polygon Labs全栈工程师岗位面试,其他人则伪造了在OpenSea和Chainlink的工作经历。
其谷歌云盘中的电子表格显示,仅五月份就为虚拟账户、VPN服务、电脑租赁和AI订阅支付了1489.8美元费用。他们用英文管理任务、会议日程和面试话术,并频繁借助谷歌翻译完成工作。该组织还使用AnyDesk等远程控制软件实现隐蔽操作。
庞大的加密窃取网络
ZachXBT警告称,尽管这些操作技术含量不高,但由于招聘方疏于背景调查而屡屡得逞。美国财政部已对朝鲜IT工作者网络关联的多个个人和实体实施制裁。
该网络从加密行业窃取数亿美元资金,包括今年早些时候Bybit交易所14亿美元的重大盗窃案。
上一篇文章:柴犬币价格突破看涨形态,交易所供应量下降1%
..:: 版权声明 ::..
- 网站旨在为用户提供资源整合服务,所有数据均由用户上传或发布,并力求提供准确有价值的相关资源。.网站只做相关资源展示没有做具体测试,希望网友自己区分下 。
- 若涉及到侵权违法的链接,请联系我们将第一时间处理。
- 我们会定期进行数据更新和优化以确保信息的时效性和可靠性。致力成为一个资源整合平台,提供各种网站资源的下载和能满足用户的游戏资讯。
- 感谢您对我们网站的支持,我们将持续努力提供更好的资源整合服务,希望能满足您的需求。
