朝鲜黑客每日均尝试应聘Binance,伪造大量简历
「目前针对加密行业最大的威胁是国家级攻击者,特别是朝鲜的 Lazarus Group,」Su 并补充道,「在过去两到三年里,他们专注于加密领域,并在行动中取得了相当成功。」他还提到,「几乎所有大型朝鲜黑客事件,都涉及一名伪装成员工的人协助实施攻击。」
朝鲜国家级攻击者还有两种常见攻击方式:在公共 NPM 库中植入恶意代码、向加密从业者发放虚假职位邀请。NPM(Node Package Manager)库或包,是开发者常用的可复用代码集合。恶意攻击者可以复制这些包,并插入一行小小的恶意代码,可能导致严重后果,同时保持原有功能。即便该恶意代码只被发现一次,它也会随着开发者在其基础上构建新功能而逐渐深入系统。
为防范此类风险,Binance 必须仔细审查每一行代码。主要加密交易所平台会在 Telegram 和 Signal 群组中共享安全情报,以便标记被植入恶意代码的库和朝鲜新兴攻击手段。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
