INB:朝鮮黑客組織Lazarus正發布虛假Coinbase招聘以攻擊Web3開發者

據Techtimes報道，朝鮮黑客組織Lazarus正在偽造Coinbase工作機會并發虛虛假招聘廣告，其攻擊對象主要是Windows和蘋果設備的Web3開發人員，這些招聘信息通過LinkedIn和其他招聘平臺接觸到區塊鏈開發人員并提供了待遇豐厚的工作機會，攻擊者會向受害者發送一個據稱包含職位詳細信息的虛假.pdf文件，一旦設備被感染，相關用戶信息就會被竊取。此前，AxieInfinity的側鏈Ronin遭攻擊，就疑似黑客給工程師收發了一封以PDF文檔呈現的偽造的“Offer”錄取信，工程師下載了該文檔，從而允許黑客軟件滲透到Ronin的系統。

報告：朝鮮黑客自2017年以來已從日本竊取7.21億美元加密資產:5月15日消息，根據Elliptic一項研究報告，自2017年以來，與朝鮮有關聯的黑客組織從日本竊取了7.21億美元的加密資產，這相當于全球此類損失總數的30%。據Elliptic稱，從2017年到2022年底，朝鮮共從企業竊取了價值23億美元的加密貨幣。其中，日本所占比例最大，其次是越南（5.4億美元）、美國（4.97億美元）和中國香港（2.81億美元）。[2023/5/15 15:03:42]

相關閱讀：價值5.4億美元的Offer：Ronin遭攻擊源自工程師打開了一家虛假公司的錄取信

美國財政部制裁為朝鮮黑客團隊Lazarus Group提供支持的三名朝鮮人:金色財經報道，美國財政部的制裁監管機構禁止了三名支持 Lazarus Group 的朝鮮人，這是一個以盜竊加密貨幣而聞名的朝鮮黑客團隊。財政部表示，其中兩名受制裁人員 Cheng Hung Man 和 Wu Huihui 是為 Lazarus 提供加密貨幣交易便利的場外交易員，而第三人 Sim Hyon Sop 提供了其他財務支持。[2023/4/24 14:24:15]

朝鮮黑客通過虛假的交易所招聘信息攻擊macOS用戶:9月28日消息，網絡安全公司SentinelOne于9月26日表示，在被稱為“Operation In(ter)ception”的黑客活動的最新變體中，被稱為Lazarus Group的朝鮮黑客一直在通過加密貨幣交易所提供誘人的工作機會來吸引macOS 用戶。黑客將惡意軟件偽裝成來自流行的加密貨幣交易所的招聘信息，使用精心設計且看起來合法的誘餌PDF文檔來宣傳新加坡藝術總監 – 概念藝術 ( NFT )等職位的空缺。

根據該公司的報告，該黑客組織早在2022年8月就做了同樣的事情，但這次使用的是Coinbase加密貨幣交易所的虛假招聘信息。（finbold）[2022/9/28 22:37:28]

Tags：加密貨幣INBPTIGRO加密貨幣存在的意義coinbase下載錢包長申ThisoptionAGRO

Gate交易所