与朝鲜有关的Lazarus组织通过钓鱼诈骗瞄准BitMEX员工
BitMEX宣布阻止了一起由朝鲜支持的Lazarus组织发起的钓鱼攻击。这家加密货币交易所于5月30日披露了该事件,展示了其安全部门如何在威胁造成损害前将其拦截。BitMEX表示,攻击者使用了社会工程学策略,通过LinkedIn联系一名员工,提出Web3 NFT合作提案。
"如果你熟悉Lazarus的作案手法,对这种互动方式应该不陌生,"BitMEX在博客文章中强调这种钓鱼策略的重复性特征。
Lazarus组织:加密货币攻击的固定模式
Lazarus组织仍是加密货币社区面临的最大威胁之一。其攻击通常始于简单的钓鱼手段。BitMEX指出社会工程学往往是第一步,若成功则会升级为更复杂的技术。这种模式也出现在Bybit、Stake和CoinEx等多起黑客事件中。
网络安全研究人员发现,该组织近期还通过感染多个JavaScript npm包来植入后门窃取凭证。其中一次行动因安防失误暴露了位于中国嘉兴的关联IP地址。这些事件表明该组织擅长在各类行动中结合基础与高级技术。
Kraken及Arkham Intelligence、ZachXBT等区块链研究机构的最新报告显示,Lazarus组织与多起大规模盗币案有关。初期攻击多采用钓鱼邮件或虚假职位邀约,后期则演变为干扰云系统或篡改智能合约等高级手段。尽管技术复杂,但多数攻击仍始于利用用户失误。
加密货币盗窃与国际安全问题
国际机构与区块链公司数据显示,2024年朝鲜相关行为者窃取的加密货币达13.4亿美元,占该领域总损失的60%以上。据报道,被盗资金显然用于支持朝鲜武器开发计划,有专家推测其导弹项目近半数资金来自加密货币盗窃。
Nominis首席执行官Snir Levi等安全专家警告,尽管人们对Lazarus手法的认知度提升,但其攻击依然有效。"该组织运用多种技术窃取加密货币,"Levi强调他们仍在持续欺诈个人与企业。

欧易OKX数字货币交易平台↓↓↓点蓝字直达注册领取USDT↓↓↓↓↓
-
05.17
如何避免 GAEA Airdrop 诈骗?安全参与指南
-
06.04
Bitget第二届年度反诈骗行动:交易所与合作伙伴如何应对AI驱动的加密货币欺诈
-
06.04
如何安全购买WEPE Token并避免诈骗
-
05.27
$GRASS突破关键下降趋势线,回测支撑位,多头瞄准5.78美元目标
-
05.10
btcetf通过时间
-
-
下载
- 《神剑伏魔录》(神剑风云)游戏音乐合集
- 其他游戏|7.73 MB
- 一款非常好玩的武侠闯关游戏
-
-
下载
- 《行尸走肉第一章》免安装中文汉化硬盘版下载
- 单机|436 MB
- 一款以动作冒险为主题的游戏
-
-
下载
- 《街头霸王X铁拳》免安装中文汉化硬盘版下载
- 单机|111MB
- 一款非常好玩的格斗游戏
-
-
下载
- 《生化危机:浣熊市行动》免安装中文硬盘版下载
- 单机|6310 MB
- 一款以动作射击为主题的游戏
-
-
下载
- 《暗黑破坏神3》免安装繁体中文正式版下载
- 单机|7630 MB
- 一款以角色扮演为主题的游戏
-
-
下载
- 《马克思佩恩3》免安装硬盘版下载
- 单机|27033 MB
- 一款以第三人称射击为主题的游戏