数字资产基础设施公司 Fireblocks 表示,它已经挫败了一起针对数字资产的与朝鲜相关的招聘冒充骗局。
Fireblocks 表示,黑客利用虚假的工作面试来危害开发人员并获得对加密基础设施的访问权限。
据该公司称,黑客能够非常类似于合法的 Fireblocks 招聘流程并冒充招聘人员,进行 谷歌 通过 GitHub 接受采访并分享带回家的作业。
Fireblocks 首席执行官迈克尔·肖洛夫 (Michael Shaulov) 告诉 CNBC:“他们基本上所做的就是将合法面试武器化……以与候选人建立非常合法和真实的互动。”
当候选人进行例行安装时,实际上安装了恶意软件,这可能会暴露钱包、密钥和生产系统。
绍洛夫表示,该组织的目标是根据工程师的 LinkedIn 个人资料,寻找具有“特权访问权限”的人。
他说,该公司发现了近十二个虚假的个人资料,这些资料不断改变他们的公司品牌,他们相信这个骗局在过去几年里一直很活跃。
“我们基本上能够与黑客进行互动,并基本上收集我们所谓的‘妥协迹象’,但本质上有点像他们在那次活动中使用的工具、武器和恶意软件的指纹,”肖洛夫说。
他补充说,Fireblocks 与 LinkedIn 和执法部门合作,删除了这些个人资料。
LinkedIn 发言人在一份声明中表示:“我们删除的虚假账户中,99% 以上都是在有人举报之前就被主动发现的。”
这个针对专业人士的社交媒体平台表示,它正在不断投资技术来检测“有害行为”,并制定了适当的防护程序,例如当聊天内容从 LinkedIn 上移出时发出消息警告,以及为招聘人员提供验证徽章。
去年,Bybit 经历了历史上最大的加密货币盗窃案,黑客从加密货币交易所窃取了 15 亿美元的数字资产。
区块链分析公司 Elliptic 的分析师将这次攻击与朝鲜的 Lazarus Group 联系起来,该组织是一个由国家支持的黑客组织,因从加密行业窃取数十亿美元而臭名昭著。
Lazarus Group 针对加密货币平台的历史可以追溯到 2017 年,当时该组织渗透到韩国四家交易所并窃取了价值 2 亿美元的比特币。
Shaulov 曾帮助调查 Lazarus Group 2017 年对加密平台的攻击,他表示,黑客,尤其是与朝鲜有关的黑客,一直在以“光速”发展。
他在 2017 年和 2018 年表示,由于语法错误和拼写错误,“实际上很容易”识别它们。但现在,“看起来他们毕业于牛津大学。”
“很明显,由于人工智能的存在,攻击者变得更加复杂,也更加难以检测,”Shaulov 说。
关键词:Alphabet Class A,加密货币,技术,抑制 Zephr,商业新闻