虚假职位，真实盗窃：朝鲜的新加密货币骗局

2. 直接翻译内容

最新报告显示，朝鲜黑客正伪装成招聘人员，用虚假职位引诱求职者以窃取其加密资产。

朝鲜黑客伪装招聘人员窃取加密货币

路透社通过研究、原始数据及访谈揭露了朝鲜黑客实施加密盗窃的最新手法。

与朝鲜有关的黑客组织在该领域臭名昭著，被指控参与多起重大攻击事件。Chainalysis数据显示，仅2024年他们就窃取了价值13.4亿美元的数字资产。

当年典型案例包括对日本交易所DMM的3.05亿美元攻击，以及对印度平台WazirX的2.35亿美元盗窃。

但最大规模攻击发生在今年——交易量仅次于币安的Bybit交易所遭朝鲜相关恶意行为者盗取15亿美元巨款。

Bybit已追回部分资金，但大部分被盗代币已无法追踪。黑客利用该平台钱包系统漏洞得逞。

不过平壤方面的攻击者并非只依赖大型交易所漏洞。研究表明他们还采用更隐蔽的策略：冒充招聘人员。骗局中，恶意分子通过领英和电报等平台发布瑞波、Bitwise和Robinhood等知名企业的区块链相关职位。

随后"招聘方"会要求求职者在可疑网站进行技能测试并录制视频。部分警觉者会在此阶段退出，但继续配合者最终将遭遇设备上加密钱包的资金失窃。

路透社指出：

SentinelOne与Validin将此类盗窃归咎于朝鲜黑客组织"传染性面试"(网络安全公司Palo Alto Networks命名)。研究者通过IP地址、与以往朝鲜黑客活动关联的邮箱等多重因素锁定其幕后身份。

今年1月，日美韩三国政府就朝鲜加密盗窃事件发布联合声明，警告平壤的网络计划对国际金融体系构成严重威胁，被盗资金据信被用于资助其大规模杀伤性武器及弹道导弹项目。

比特币行情

比特币早间反弹至112,000美元上方，现回落至110,100美元关口。

CoinGlass数据显示，过去24小时价格下跌伴随衍生品市场4,300万美元爆仓。