ZachXBT揭示北韓黑客網(wǎng)絡(luò)，月入50萬美元的詐騙手法曝光

2024年8月16日 20:01

鏈上偵探ZachXBT近日通過推文揭露了一個(gè)由21名北韓開發(fā)者組成的黑客網(wǎng)絡(luò)，聲稱該團(tuán)伙通過滲透加密項(xiàng)目盜取資金，每月可獲得高達(dá)50萬美元的不法收入。

ZachXBT表示，這個(gè)可能來自北韓的團(tuán)伙利用假身份滲透了超過25個(gè)加密項(xiàng)目，待時(shí)而動(dòng)實(shí)施盜竊，預(yù)計(jì)每月得手在30萬至50萬美元之間。

他在調(diào)查某個(gè)項(xiàng)目被黑事件時(shí)，發(fā)現(xiàn)了復(fù)雜而熟練的資金流動(dòng)軌跡，包括專用的盜竊地址、混幣器以及兩家交易所的洗錢操作。

經(jīng)過深入追蹤，Zach發(fā)現(xiàn)這些黑客在過去一個(gè)月內(nèi)已收獲37.5萬美元，去年7月至今的總流入資金高達(dá)550萬美元。這些資金最終流向了美國(guó)外國(guó)資產(chǎn)控制辦公室（OFAC）制裁的兩名個(gè)人，分別是“Sim Hyon Sop”和“Sang Man Kim”，他們與北韓的網(wǎng)絡(luò)犯罪及軍備計(jì)劃有關(guān)聯(lián)。

ZachXBT指出，這些黑客通過偽造身份和虛假的工作經(jīng)歷來獲得項(xiàng)目方的信任，進(jìn)而實(shí)施詐騙。一些開發(fā)者偽裝成來自美國(guó)或馬來西亞，實(shí)際上卻與俄羅斯IP地址相重疊。

他提醒團(tuán)隊(duì)在招聘時(shí)要關(guān)注以下幾點(diǎn)：

應(yīng)聘者之間可能互相認(rèn)識(shí)，并存在推薦關(guān)系

雖然擁有優(yōu)秀的GitHub或履歷，但對(duì)先前工作經(jīng)歷的回答不準(zhǔn)確

提供假身份證件進(jìn)行KYC認(rèn)證

對(duì)自稱所在國(guó)家的細(xì)節(jié)不夠了解

初期表現(xiàn)良好，后期卻逐漸失常

一名被辭退后，迅速出現(xiàn)新賬號(hào)應(yīng)聘

喜歡使用流行的NFT作為頭像

資安專家余弦也對(duì)ZachXBT的調(diào)查表示關(guān)注，指出這些黑客潛伏時(shí)間較長(zhǎng)，技術(shù)能力不容小覷。他表示：“這種情況屢見不鮮，遺憾的是總會(huì)有新花樣出現(xiàn)�！�

與北韓相關(guān)的網(wǎng)絡(luò)犯罪活動(dòng)日益猖獗，著名黑客組織Lazarus曾策劃多起網(wǎng)絡(luò)攻擊，包括釣魚攻擊和協(xié)議漏洞利用，受害者涵蓋了多個(gè)知名平臺(tái)。

久久久精品国产免大香伊-99国产精品无码-一区二区国产精品精华液-亚洲国产精品久久久久网站-九九99亚洲精品久久久久