最优质的加密货币资讯直接发送到您的邮箱。.
- ZachXBT再次提醒大家,需要对可疑的IT职位申请进行标记。.
- 朝鲜黑客以 Upwork 上的职位为目标,并试图申请 Web3 协议甚至 Binance关键职位。.
- 朝鲜黑客通过非官方名单 trac,这些名单会查找可疑的虚假dent或已获取的 LinkedIn 或 Upwork 帐户。.
朝鲜黑客经常向 Binance投递简历。调查人员还截获了黑客创建dent申请关键IT职位的信息资源。.
朝鲜黑客冒充IT从业人员的威胁依然存在。消息人士发现了近期有关其伪造dent并申请成为IT从业人员的技术数据。.
以 trac朝鲜黑客而闻名的ZachXBT最近从一名攻击者的设备中发现了信息。ZachXBT曾多次指出雇用朝鲜工人的风险,这会导致智能trac、多重签名钱包或被入侵设备面临风险。.
一位不愿透露姓名的消息人士指出,有记录显示,五名朝鲜黑客创建了 30 个dent,并申请参与加密货币和其他项目中的关键 IT 任务。.
1/ 近日,一位匿名消息人士入侵了一台朝鲜信息技术人员的设备,从中了解到,一个由五名信息技术人员组成的小团队如何利用政府颁发的身份证件创建30多个虚假dent,并通过购买Upwork/LinkedIn账户来获取项目中的开发人员工作。pic.twitter.com /DEMv0GNM79
— ZachXBT (@zachxbt) 2025年8月13日
这些团队使用了虚假的地点、本地名称和dent,与乌克兰和爱沙尼亚等加密货币友好国家重叠。.
朝鲜IT从业人员在招聘网站上搜寻信息
泄露的文件显示了该团队使用的工具和 trac手段,包括试图构建虚假dent。.
黑客利用共享文档,揭露了一系列Upwork积分购买记录。这一发现与此前有关试图购买或租用Upwork账户并竞标软件工作的报道相吻合。一些最常见的工作包括各种区块链相关职位、智能trac工程以及参与特定项目,例如Polygon Labs的项目。.
早前报道显示,并非所有朝鲜IT从业人员都怀有黑客目的或以加密货币为目标。部分从业人员的任务是从事合法的IT工作,然后将收入上缴朝鲜政权。.
一名逃脱的IT工作者 概述了 该计划,表明朝鲜IT工作者的存在对传统公司和加密团队构成持续威胁。
Binance 几乎每天都会过滤掉朝鲜民主主义人民共和国(DPRK)的申请。
Binance安安全官Jimmy Su 表示, 交易所一直在筛选候选人。朝鲜黑客试图获取加密货币领域的关键职位, Binance 通过简历审核和面试阶段都成功拦截了此类黑客。 加密货币领域也存在一些非官方的虚假身份名单,这些虚假dent使用看似合法的LinkedIn账户和社交媒体个人资料。
过去, Cryptopolitan 曾报道过 朝鲜黑客为Web3项目构建关键基础设施的案例,导致智能合约遭到入侵,trac存在已知的后门漏洞。这些黑客影响了多个项目,从 DeFi 到 Solana meme项目均有涉及。一些团队甚至发行了meme代币,以此作为洗钱的手段。
除了公开的虚假个人资料外,朝鲜黑客还利用受感染的代码库或恶意链接诱骗用户安装恶意软件。他们使用的手段包括虚假的求职面试,并在面试中提供恶意软件链接。朝鲜黑客还会冒充面试官或项目经理,安排虚假的会议,并提供虚假的下载链接。.
在某些情况下,黑客还向Upwork用户提出远程连接其计算机的请求,以此在不暴露身份的情况下使用新账户dent据报道,一些美国用户同意了这种交换,允许这些所谓的IT从业人员通过AnyDesk访问他们的账户。 黑客还使用 Ethereum 钱包进行加密货币支付,而该钱包与大规模黑客攻击中使用的地址有关。
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。
赫里斯蒂娜·瓦西列娃
赫里斯蒂娜·瓦西列娃专注于 DeFi、商业和经济新闻。她毕业于索非亚大学,获得哲学硕士学位,此前曾获得工商管理、新闻学和大众传播学士学位(四年制)。她曾就职于索非亚一家主流报纸,负责报道大宗商品和企业业绩。目前,赫里斯蒂娜是 Cryptopolitan的特约撰稿人。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)