详情

首页游戏攻略 与朝鲜有关的Lazarus组织通过钓鱼诈骗瞄准BitMEX员工

与朝鲜有关的Lazarus组织通过钓鱼诈骗瞄准BitMEX员工

佚名 2025-06-05 10:24:05

BitMEX宣布阻止了一起由朝鲜支持的Lazarus组织发起的钓鱼攻击。这家加密货币交易所于5月30日披露了该事件,展示了其安全部门如何在威胁造成损害前将其拦截。BitMEX表示,攻击者使用了社会工程学策略,通过LinkedIn联系一名员工,提出Web3 NFT合作提案。

"如果你熟悉Lazarus的作案手法,对这种互动方式应该不陌生,"BitMEX在博客文章中强调这种钓鱼策略的重复性特征。

Lazarus组织:加密货币攻击的固定模式

Lazarus组织仍是加密货币社区面临的最大威胁之一。其攻击通常始于简单的钓鱼手段。BitMEX指出社会工程学往往是第一步,若成功则会升级为更复杂的技术。这种模式也出现在Bybit、Stake和CoinEx等多起黑客事件中。

网络安全研究人员发现,该组织近期还通过感染多个JavaScript npm包来植入后门窃取凭证。其中一次行动因安防失误暴露了位于中国嘉兴的关联IP地址。这些事件表明该组织擅长在各类行动中结合基础与高级技术。

Kraken及Arkham Intelligence、ZachXBT等区块链研究机构的最新报告显示,Lazarus组织与多起大规模盗币案有关。初期攻击多采用钓鱼邮件或虚假职位邀约,后期则演变为干扰云系统或篡改智能合约等高级手段。尽管技术复杂,但多数攻击仍始于利用用户失误。

加密货币盗窃与国际安全问题

国际机构与区块链公司数据显示,2024年朝鲜相关行为者窃取的加密货币达13.4亿美元,占该领域总损失的60%以上。据报道,被盗资金显然用于支持朝鲜武器开发计划,有专家推测其导弹项目近半数资金来自加密货币盗窃。

Nominis首席执行官Snir Levi等安全专家警告,尽管人们对Lazarus手法的认知度提升,但其攻击依然有效。"该组织运用多种技术窃取加密货币,"Levi强调他们仍在持续欺诈个人与企业。

点击查看更多
推荐专题
热门阅读