根據最新報導,北韓的駭客活動已經擴展到加密貨幣領域,透過發布虛假工作機會來竊取求職者的數位資產。這一行為是北韓為了資助其核武器計畫而進行詐騙的一部分。報導指出,北韓的駭客們在加密貨幣行業中發布看似可信的工作機會,並利用這些機會來盜取數位貨幣。
據《路透社》報導,北韓的操作人員會在社群平台上接觸求職者,指示他們訪問一個不知名的網站進行技能測試並錄製影片,隨後便會消失,利用該網站上託管的惡意代碼來入侵求職者的加密錢包。
隨著經濟形勢的變化,這一時期成為詐騙者針對求職者的黃金時期。根據CNN的報導,自2022年2月以來,求職網站Indeed上軟體開發職位的發布量下降了71%。而《紐約時報》則指出,電腦科學畢業生在尋找入門職位時面臨前所未有的困難,儘管他們被告知高薪的開發工作隨處可見。
此外,隨著大規模裁員的發生,許多科技公司今年已經發放了大量的解僱通知,這使得在加密貨幣行業工作的人們更容易受到北韓可疑徵才的影響。
報導還提到,北韓的詐騙行為並不局限於特定的目標。SentinelOne和Validin的研究人員發現,駭客意外暴露的日誌文件顯示,超過230名不同職業的人士,包括程式設計師、影響者、會計師、顧問、執行官和市場行銷人員等,成為目標。
TRM Labs在2025年2月報告稱,北韓的Lazarus Group從Bybit加密貨幣交易所竊取了價值15億美元的以太坊,這被認為是有史以來最大的盜竊事件。這次盜竊涉及利用軟體漏洞和釣魚技術,並透過Binance Smart Chain和Solana等網絡轉移被盜的以太坊,最終轉換為比特幣。
對於防範徵才詐騙,最重要的是要記住,如果某個工作機會聽起來好得令人難以置信,那麼它很可能就是一個詐騙。求職者應該對要求訪問不明網站或錄製影片的工作機會保持高度警惕。
- Report says North Korea is also posting fake jobs to steal crypto — because using AI to get fake employees real jobs at US tech firms wasn’t enough
- The ByBit Heist and the Future of U.S. Crypto Regulation
- The Wallet Inspectors: The DPRK’s Sophisticated Campaign to Steal Cryptocurrency and How to Protect Yourself
- North Korean Hackers Target Web3 with Nim Malware and Use ClickFix in BabyShark Campaign
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
