朝鮮黑客組織Lazarus正發布虛假Coinbase招聘以攻擊Web3開發者_ONI

據Techtimes報道，朝鮮黑客組織Lazarus正在偽造Coinbase工作機會并發虛虛假招聘廣告，其攻擊對象主要是Windows和蘋果設備的Web3開發人員，這些招聘信息通過LinkedIn和其他招聘平臺接觸到區塊鏈開發人員并提供了待遇豐厚的工作機會，攻擊者會向受害者發送一個據稱包含職位詳細信息的虛假.pdf文件，一旦設備被感染，相關用戶信息就會被竊取。此前，AxieInfinity的側鏈Ronin遭攻擊，就疑似黑客給工程師收發了一封以PDF文檔呈現的偽造的“Offer”錄取信，工程師下載了該文檔，從而允許黑客軟件滲透到Ronin的系統。

韓國將對朝鮮黑客實施與加密貨幣盜竊和網絡攻擊相關的獨立制裁:2月10日消息，首爾外交部稱，四名朝鮮個人和七家企業因涉嫌參與網絡攻擊和加密貨幣盜竊而被列入黑名單。被列入黑名單的個人包括臭名昭著的ark Jin-hyok, Jo Myong-rae, Song Rim和Oh Chung-seong。

其中，Park為Chosun Expo Joint Venture從事信息技術工作，這是一家與朝鮮 Lazarus Group有關聯的掛名公司。他因參與2017年的WannaCry勒索軟件攻擊和2014年11月對索尼影視娛樂公司的網絡攻擊而聞名。美國財政部于2018年將他列入黑名單。

據韓國外交部提供的信息顯示，自2017年以來，朝鮮黑客竊取了價值超過12億美元的虛擬資產，其中僅2022年就達到了6.26億美元。[2023/2/10 11:59:21]

相關閱讀：價值5.4億美元的Offer：Ronin遭攻擊源自工程師打開了一家虛假公司的錄取信

美國網絡安全公司邁克菲推測土耳其交易所被盜事件是朝鮮黑客:根據華爾街日報（WS）的報道，美國網絡安全公司邁克菲8日的報告書指出推測朝鮮在本月2日至3日對土耳其交易所，金融機構，政府部門進行了網絡攻擊。并且報告書指出“未知的黑客正在試圖通過創建類似于加密貨幣交易所名稱的虛假網站來竊取他們的客戶賬戶信息。”[2018/3/9]

疑似朝鮮黑客試圖盜取虛擬貨幣:2月1日，韓國在野黨議員何泰京（音）稱，有一封名為“關于比特幣等虛擬貨幣的國會資料”的郵件在網上流傳。針對謊稱從議員室發出的這封郵件，韓國議員室對此進行辟謠表示，“沒有發出過這種郵件”，并囑咐不要打開該郵件，因為有詐騙的危險。韓國議員室的安全專家對該郵件進行分析發現，該郵件和朝鮮黑客一直使用的算法非常相似，而且攻擊方式也使用了朝鮮最近經常使用的操作系統。[2018/2/1]

Tags：加密貨幣ONGONIRON國內可以做加密貨幣嗎MSDliutonglEtaloniumQroni

比特幣最新價格