朝鲜黑客组织Lazarus正发布虚假Coinbase招聘以攻击Web3开发者

据Techtimes报道，朝鲜黑客组织Lazarus正在伪造Coinbase工作机会并发虚虚假招聘广告，其攻击对象主要是Windows和苹果设备的Web3开发人员，这些招聘信息通过LinkedIn和其他招聘平台接触到区块链开发人员并提供了待遇丰厚的工作机会，攻击者会向受害者发送一个据称包含职位详细信息的虚假.pdf文件，一旦设备被感染，相关用户信息就会被窃取。此前，AxieInfinity的侧链Ronin遭攻击，就疑似黑客给工程师收发了一封以PDF文档呈现的伪造的“Offer”录取信，工程师下载了该文档，从而允许黑客软件渗透到Ronin的系统。

韩国将对朝鲜黑客实施与加密货币盗窃和网络攻击相关的独立制裁:2月10日消息，首尔外交部称，四名朝鲜个人和七家企业因涉嫌参与网络攻击和加密货币盗窃而被列入黑名单。被列入黑名单的个人包括臭名昭著的ark Jin-hyok, Jo Myong-rae, Song Rim和Oh Chung-seong。

其中，Park为Chosun Expo Joint Venture从事信息技术工作，这是一家与朝鲜 Lazarus Group有关联的挂名公司。他因参与2017年的WannaCry勒索软件攻击和2014年11月对索尼影视娱乐公司的网络攻击而闻名。美国财政部于2018年将他列入黑名单。

据韩国外交部提供的信息显示，自2017年以来，朝鲜黑客窃取了价值超过12亿美元的虚拟资产，其中仅2022年就达到了6.26亿美元。[2023/2/10 11:59:21]

相关阅读：价值5.4亿美元的Offer：Ronin遭攻击源自工程师打开了一家虚假公司的录取信

韩国执法部门逮捕2名朝鲜黑客资助的间谍:金色财经报道，韩国执法部门最近宣布逮捕一名现役军官和一名加密货币交易所运营商，罪名是为一名朝鲜黑客从事间谍活动。作为间谍活动的回报，这两名韩国人据称分别获得了价值 60 万美元和 37,789 美元的比特币。（news.bitcoin）[2022/5/4 2:49:16]

动态 | 朝鲜黑客组织Lazarus最新活动揭露:近日，Kaspersky研究人员捕获了使用Chrome 0day漏洞进行攻击的行为，漏洞编号为CVE-2019-13720。经过相关研究人员分析，攻击发起者是朝鲜的APT组织“Lazarus”。根据降维安全实验室的情报，此组织在过去的2年时间内，一直对国际上的数字货币交易所以及其他相关企业进行APT攻击（如之前我们实验室捕获并分析的DragonEx交易所被黑事件）。此漏洞异常危险，降维安全实验室在此提醒交易所相关工作人员，切勿随意点击邮件或者聊天中的可疑链接，尽快将Chrome桌面版(Windows/Linux/MacOSX)更新到78.0.3904.87及以上版本。[2019/11/7]

标签：ONI加密货币RONOINpoloniex局交友然后交对方入金加密货币市场行情走势分析ERONgitcoin币有价值吗

比特币交易热门资讯