朝鲜黑客经常向 Binance投递简历。调查人员还截获了黑客创建dent申请关键IT职位的信息资源。.
朝鲜黑客冒充IT从业人员的威胁依然存在。消息人士发现了近期有关其伪造dent并申请成为IT从业人员的技术数据。.
以 trac朝鲜黑客而闻名的ZachXBT最近从一名攻击者的设备中发现了信息。ZachXBT曾多次指出雇用朝鲜工人的风险,这会导致智能trac、多重签名钱包或被入侵设备面临风险。.
一位不愿透露姓名的消息人士指出,有记录显示,五名朝鲜黑客创建了 30 个dent,并申请参与加密货币和其他项目中的关键 IT 任务。.
1/ 近日,一位匿名消息人士入侵了一台朝鲜信息技术人员的设备,从中了解到,一个由五名信息技术人员组成的小团队如何利用政府颁发的身份证件创建30多个虚假dent,并通过购买Upwork/LinkedIn账户来获取项目中的开发人员工作。pic.twitter.com /DEMv0GNM79
— ZachXBT (@zachxbt) 2025年8月13日
这些团队使用了虚假的地点、本地名称和dent,与乌克兰和爱沙尼亚等加密货币友好国家重叠。.
朝鲜IT从业人员在招聘网站上搜寻信息
泄露的文件显示了该团队使用的工具和 trac手段,包括试图构建虚假dent。.
黑客利用共享文档,揭露了一系列Upwork积分购买记录。这一发现与此前有关试图购买或租用Upwork账户并竞标软件工作的报道相吻合。一些最常见的工作包括各种区块链相关职位、智能trac工程以及参与特定项目,例如Polygon Labs的项目。.
早前报道显示,并非所有朝鲜IT从业人员都怀有黑客目的或以加密货币为目标。部分从业人员的任务是从事合法的IT工作,然后将收入上缴朝鲜政权。.
一名逃脱的IT工作者概述了该计划,表明朝鲜IT工作者的存在对传统公司和加密团队构成持续威胁。
Binance 几乎每天都会过滤掉朝鲜民主主义人民共和国(DPRK)的申请。
Binance安安全官Jimmy Su表示,交易所一直在筛选候选人。朝鲜黑客试图获取加密货币领域的关键职位,Binance通过简历审核和面试阶段都成功拦截了此类黑客。加密货币领域也存在一些非官方的虚假身份名单,这些虚假dent使用看似合法的LinkedIn账户和社交媒体个人资料。
过去, Cryptopolitan 据报道,朝鲜黑客曾为Web3项目构建关键基础设施,导致智能合约遭到入侵,trac植入已知漏洞的后门。这些黑客影响了多个项目,从DeFi到Solana meme项目均有涉及。部分团队甚至发行了meme代币,以此洗钱。
除了公开的虚假个人资料外,朝鲜黑客还利用受感染的代码库或恶意链接诱骗用户安装恶意软件。他们使用的手段包括虚假的求职面试,并在面试中提供恶意软件链接。朝鲜黑客还会冒充面试官或项目经理,安排虚假的会议,并提供虚假的下载链接。.
在某些情况下,黑客还向Upwork用户提出远程连接其计算机的请求,以此在不暴露身份的情况下使用新账户dent据报道,一些美国用户同意了这种交换,允许这些所谓的IT从业人员通过AnyDesk访问他们的账户。黑客还使用Ethereum钱包进行加密货币支付,而该钱包与大规模黑客攻击中使用的地址有关。
