虚假工作机会，真实盗窃：北朝鲜的新型加密货币诈骗手段

我一直在关注这个令人不安的趋势 - 北朝鲜黑客已经演变了他们的战术，现在假装成招聘者，欺骗人们在不知情的情况下交出他们的加密资产。

招聘骗局手册

证据确凿。这些北朝鲜黑客组织不仅仅是攻击交易所；他们还通过虚假的工作机会针对个人。我自己看过路透社的报道，模式一目了然。

这些黑客的行为真是令人震惊。2024年光是被盗金额就达到了13.4亿美元！日本的DMM交易所损失了$305 千万，而印度的WazirX平台被盗金额为$235 千万。但是，与今年早些时候全球最大的交易平台之一遭遇的15亿美元巨额盗窃事件相比，其他的都显得微不足道。

真正阴险的是他们的招聘骗局方法。他们在LinkedIn和Telegram上联系，冒充像Ripple、Bitwise和Robinhood这样的合法公司。这个陷阱布置得非常巧妙——他们邀请你在某个可疑的网站上进行 "技能测试 "并录制视频。许多潜在受害者感到可疑而退却，但那些继续的人最终会导致加密钱包被清空。

SentinelOne 和 Validin 的网络安全研究人员将这些盗窃事件与 Palo Alto Networks 之前称为 "Contagious Interview " 的操作联系在一起。证据直接指向朝鲜——他们使用的 IP 地址和与之前黑客活动相关的电子邮件相同。

我特别担心的是，日本、美国和韩国早在一月份就不得不联合发出关于这一威胁的警告。他们担心这些被盗资金正在为北韩的武器计划提供资金——这是一个真正令人恐惧的前景。

市场影响

比特币短暂触及$112,000后回落至约$110,100。根据CoinGlass的数据，这一近期价格波动引发了$43 百万的衍生品清算。我想知道这些持续的安全问题是否在加剧市场波动。

免责声明：仅供信息参考。过去的表现并不代表未来的结果。