赵长鹏警告加密社区提防伪装的朝鲜黑客及其渗透顶级加密公司的手段——无论是通过员工还是伪装成求助用户。他们最常用的方法有哪些？

• 赵长鹏列举了朝鲜黑客渗透加密公司及员工的常见手法
• 目前已有连环加密攻击事件与拉撒路集团、飞马等高调黑客组织关联

赵长鹏在最新发文中详述朝鲜黑客渗透头部加密企业的多种方式。包括臭名昭著的拉撒路集团在内，多个国家级黑客组织惯常利用区块链漏洞，通过内部渗透窃取加密钱包及资金所需数据。

"这些朝鲜黑客技术高超、创意十足且极具耐心，"CZ在文中强调。

据赵长鹏透露，他亲眼见证过这些手段，并听闻多起受害者遭朝鲜黑客组织诈骗的案例。他指出其中一种手法是伪装成求职者应聘加密公司职位，以此获得内部人员权限。

"这相当于'迈进门的第一只脚'。他们尤其热衷开发、安全、财务类职位，"他补充道。

若应聘失败，这些黑客会立即切换策略，冒充猎头以竞争对手名义挖角加密公司现员工。CZ透露，在初试阶段黑客会声称Zoom存在故障，诱导员工通过共享链接更新软件。

另一惯用手法是发送需要运行"示例代码"的技术试题。这些代码实则为黑客开启设备后门的密钥。

黑客组织"飞马"曾使用该手法，通过伪造头部加密公司招聘广告诱骗求职者运行含恶意软件的代码。同样套路亦见于使用JSCEAL病毒的黑客——他们伪装成主流加密平台渗透用户设备。

CZ同时指出，部分黑客偏爱伪装成用户在客服工单中求助。他们会通过工单发送含病毒链接，点击即触发系统下载恶意程序。

赵长鹏暗指Coinbase损失4亿美元？

在最后例证中，赵长鹏提及"数月前"某印度外包服务商泄露美国大型交易所数据的案件。他声称该事件导致用户资产损失超4亿美元。

虽未直接点名，X用户cryptobraveHQ推测赵长鹏所指可能是Coinbase。

2025年5月，Coinbase确遭大规模攻击，其印度客服团队被黑客贿赂后违规提供客户数据访问权限。据crypto.news早前报道，黑客获取的敏感信息包括姓名、出生日期、住址、国籍、政府ID、银行及账户资料。

此次泄密导致红杉资本管理合伙人罗洛夫·博塔等知名人士成为定向攻击目标。部分Coinbase用户上周末收到安全警报，提示其信息可能遭异常访问。

Chainalysis数据显示，今年加密货币领域被盗金额已高达21.7亿美元，其中Bybit黑客事件以15亿美元居首。