🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
CZ發出警告:‘SEAL’團隊揭發60名與北韓有關的假IT工作者
幣安聯合創始人趙長鵬(Changpeng Zhao,簡稱CZ)近日警告,北韓黑客正加強對加密貨幣公司的滲透,這些黑客假冒IT工作者,令行業的安全性受到新的挑戰。
CZ在社交平台X上發出警告,指出北韓黑客透過求職機會進入加密公司,甚至賄賂交易所員工以獲取數據訪問權限。他表示:“他們假裝求職者,試圖在你的公司找到工作,這樣便能獲得‘進入的門票’,特別是與開發、安全和財務相關的職位。”
他還提到:“他們假裝是雇主,試圖面試或提供工作給你的員工。在面試期間,會出現Zoom的問題,並向你的員工發送一個‘更新’的鏈接,這個鏈接包含病毒,將接管你員工的設備。”
其他北韓代理則會給員工發送編碼問題,讓他們後續發送惡意的“示範代碼”,或假裝用戶向客戶支持發送惡意鏈接,甚至“賄賂你的員工或外包供應商以獲取數據訪問權限”。
CZ呼籲所有加密平台加強員工培訓,避免下載可疑文件,並仔細篩選求職者。
安全聯盟揭露60名北韓黑客假冒IT工作者
CZ的警告正值一個名為安全聯盟(Security Alliance,簡稱SEAL)的道德黑客團隊揭露至少60名假冒IT工作者的事件。這些北韓代理人使用假名,試圖滲透美國的加密交易所,竊取敏感用戶數據。
SEAL在其社交媒體上分享了一份包含北韓假冒者的資料庫,該資料庫提供了這些假冒者的別名、假名、使用的電子郵件、真實和虛假的公民身份、地址、位置及曾經雇用他們的公司數量等關鍵信息。
在2024年,北韓黑客在47起事件中竊取了超過13.4億美元的數字資產,較2023年的6.6億美元增加了102%。這一數據顯示出北韓黑客的威脅正在不斷上升。
這些事件不僅凸顯了加密貨幣行業的脆弱性,也反映出全球對網絡安全的迫切需求。隨著加密貨幣的普及和價值的上升,黑客的攻擊手法也愈加多樣化,這要求企業在招聘和內部安全上加強防範措施。
在這樣的背景下,像CZ和SEAL這樣的警告和行動顯得尤為重要。它們不僅提醒企業要保持警惕,也促使行業內部對安全問題進行更深入的探討和解決方案的制定。隨著技術的進步,黑客的手段也在不斷演變,企業必須持續更新其安全策略,以抵禦潛在的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
