与朝鲜有关的Lazarus组织通过钓鱼诈骗瞄准BitMEX员工
BitMEX宣布阻止了一起由朝鲜支持的Lazarus组织发起的钓鱼攻击。这家加密货币交易所于5月30日披露了该事件,展示了其安全部门如何在威胁造成损害前将其拦截。BitMEX表示,攻击者使用了社会工程学策略,通过LinkedIn联系一名员工,提出Web3 NFT合作提案。
"如果你熟悉Lazarus的作案手法,对这种互动方式应该不陌生,"BitMEX在博客文章中强调这种钓鱼策略的重复性特征。
Lazarus组织:加密货币攻击的固定模式
Lazarus组织仍是加密货币社区面临的最大威胁之一。其攻击通常始于简单的钓鱼手段。BitMEX指出社会工程学往往是第一步,若成功则会升级为更复杂的技术。这种模式也出现在Bybit、Stake和CoinEx等多起黑客事件中。
网络安全研究人员发现,该组织近期还通过感染多个JavaScript npm包来植入后门窃取凭证。其中一次行动因安防失误暴露了位于中国嘉兴的关联IP地址。这些事件表明该组织擅长在各类行动中结合基础与高级技术。
Kraken及Arkham Intelligence、ZachXBT等区块链研究机构的最新报告显示,Lazarus组织与多起大规模盗币案有关。初期攻击多采用钓鱼邮件或虚假职位邀约,后期则演变为干扰云系统或篡改智能合约等高级手段。尽管技术复杂,但多数攻击仍始于利用用户失误。
加密货币盗窃与国际安全问题
国际机构与区块链公司数据显示,2024年朝鲜相关行为者窃取的加密货币达13.4亿美元,占该领域总损失的60%以上。据报道,被盗资金显然用于支持朝鲜武器开发计划,有专家推测其导弹项目近半数资金来自加密货币盗窃。
Nominis首席执行官Snir Levi等安全专家警告,尽管人们对Lazarus手法的认知度提升,但其攻击依然有效。"该组织运用多种技术窃取加密货币,"Levi强调他们仍在持续欺诈个人与企业。
-
06.23
以太坊瞄准3,237美元大关——但关键因素是否缺失?
-
06.22
美国司法部查封与加密货币投资骗局相关的2.253亿美元USDT
-
06.21
纽约当局破获加密货币诈骗案,追回14万美元
-
06.26
Solana推出新工具以打击参与三明治攻击的验证者
-
06.23
Sidus Token质押攻略:如何通过SIDUS赚取高收益?
-
06.27
VGX Token社区热议:2025年价格操纵与鲸鱼动态
-
-
-
- 韩国选举亲加密货币候选人李在明为总统
- 06.05
-
-
-
-
-
-
-
下载
- 《神剑伏魔录》(神剑风云)游戏音乐合集
- 其他游戏|7.73 MB
- 一款非常好玩的武侠闯关游戏
-
-
下载
- 《行尸走肉第一章》免安装中文汉化硬盘版下载
- 单机|436 MB
- 一款以动作冒险为主题的游戏
-
-
下载
- 《街头霸王X铁拳》免安装中文汉化硬盘版下载
- 单机|111MB
- 一款非常好玩的格斗游戏
-
-
下载
- 《生化危机:浣熊市行动》免安装中文硬盘版下载
- 单机|6310 MB
- 一款以动作射击为主题的游戏
-
-
下载
- 《暗黑破坏神3》免安装繁体中文正式版下载
- 单机|7630 MB
- 一款以角色扮演为主题的游戏
-
-
下载
- 《马克思佩恩3》免安装硬盘版下载
- 单机|27033 MB
- 一款以第三人称射击为主题的游戏