广场
最新
热门
资讯
我的主页
发布
BlackBullion_Alpha
2026-04-19 12:01:48
关注
由以太坊资助的项目披露朝鲜Korea Utara IT工人100名在加密资产中
由以太坊基金会资助的Ketman项目已确认,约有100名来自Korea Utara的IT工作者涉嫌在53个加密资产项目中运作;这一信息来自于ETH Rangers项目总结的存档内容,该总结于4月16日发布。
为期六个月的这项行动通过以太坊基金会的ETH Rangers项目援助资金获得支持,特别旨在检测并清除那些已使用伪造身份潜入Web3组织的Korea Utara不法分子。
Korea Utara如何使用伪造身份和伪造的KYC文件
Ketman最新的调查揭示,与Korea Utara相关的行为者如何在Web3自由职业平台OnlyDust上伪装成日本开发者。
这些作案者使用AI生成的头像,使用诸如“Ciroto Iwaki”和“Motoki Masuo”等假名;在验证过程中,他们还会提交伪造的日本身份文件。
研究人员确认,这项欺骗是在视频通话期间被揭露的:当一名嫌疑人被要求用日语做自我介绍时,他摘下耳机并立刻退出通话。
团队至少追踪到了11个仓库中的三个作案者集群,在被发现之前,已有62次pull请求被合并。
开源工具与行业框架
除开展单独调查外,Ketman还开发了gh-fake-analyzer,即一个开源的GitHub画像分析工具,目前已在PyPI上提供。
该项目还与安全联盟(SEAL)共同编制了DPRK IT Workers Framework,该框架现已成为行业标准参考。
ETH Rangers项目于2024年底启动,合作方包括Secureum、The Red Guild和SEAL,共为总计17名受资助者提供资金。
综合成果包括成功追回超过US$5,8百万的资金、报告了785项安全漏洞,以及成功处置了36起事件。
来自Korea Utara的行动人员在过去几年中窃取了数十亿美元的加密资产。安全研究人员警告称,IT工作者的渗透往往会成为更大、更有组织的由Korea Utara黑客团队发起的供应链攻击的跳板。
$ETH
#AIInfraShiftstoApplications
#AnthropicvsOpenAIHeatsUp
#AnthropicvsOpenAIHeatsUp
ETH
1.48%
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
1人点赞了这条动态
赞赏
1
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
预测世界杯挪威VS英格兰
33.09万 热度
#
GateUS合规扩展佛罗里达
432.26万 热度
#
美股AI概念股普涨
252.16万 热度
#
美伊战争阴云再起
400.33万 热度
#
GUSD年化升至3.8%
89.47万 热度
置顶
网站地图
由以太坊资助的项目披露朝鲜Korea Utara IT工人100名在加密资产中
由以太坊基金会资助的Ketman项目已确认,约有100名来自Korea Utara的IT工作者涉嫌在53个加密资产项目中运作;这一信息来自于ETH Rangers项目总结的存档内容,该总结于4月16日发布。
为期六个月的这项行动通过以太坊基金会的ETH Rangers项目援助资金获得支持,特别旨在检测并清除那些已使用伪造身份潜入Web3组织的Korea Utara不法分子。
Korea Utara如何使用伪造身份和伪造的KYC文件
Ketman最新的调查揭示,与Korea Utara相关的行为者如何在Web3自由职业平台OnlyDust上伪装成日本开发者。
这些作案者使用AI生成的头像,使用诸如“Ciroto Iwaki”和“Motoki Masuo”等假名;在验证过程中,他们还会提交伪造的日本身份文件。
研究人员确认,这项欺骗是在视频通话期间被揭露的:当一名嫌疑人被要求用日语做自我介绍时,他摘下耳机并立刻退出通话。
团队至少追踪到了11个仓库中的三个作案者集群,在被发现之前,已有62次pull请求被合并。
开源工具与行业框架
除开展单独调查外,Ketman还开发了gh-fake-analyzer,即一个开源的GitHub画像分析工具,目前已在PyPI上提供。
该项目还与安全联盟(SEAL)共同编制了DPRK IT Workers Framework,该框架现已成为行业标准参考。
ETH Rangers项目于2024年底启动,合作方包括Secureum、The Red Guild和SEAL,共为总计17名受资助者提供资金。
综合成果包括成功追回超过US$5,8百万的资金、报告了785项安全漏洞,以及成功处置了36起事件。
来自Korea Utara的行动人员在过去几年中窃取了数十亿美元的加密资产。安全研究人员警告称,IT工作者的渗透往往会成为更大、更有组织的由Korea Utara黑客团队发起的供应链攻击的跳板。
$ETH
#AIInfraShiftstoApplications
#AnthropicvsOpenAIHeatsUp
#AnthropicvsOpenAIHeatsUp