北韓IT團隊揭露：如何利用假身份進行加密黑客行動

有人對北韓IT工作者進行反黑客攻擊：他們發現了什麼

一組與6月680,000美元加密貨幣黑客事件有關的北韓IT工作者，據報導使用Google產品，甚至租用電腦來滲透加密項目，這些信息來自於其中一名工作者的設備泄露的截圖。

根據加密調查員ZachXBT在周三的一篇X帖文，這些北韓（DPRK）黑客的內部運作情況首次曝光。這些信息來自一名“未具名的來源”，該來源成功入侵了他們的設備。

與北韓有關的工作者曾負責2月份加密交易所Bitbit的14億美元漏洞，並在多年來從加密協議中竊取了數百萬美元。

數據顯示，這支由六名北韓IT工作者組成的小團隊共享至少31個虛假身份，從政府身份證和電話號碼到購買LinkedIn和UpWork帳戶，以掩蓋他們的真實身份並獲得加密工作。

其中一名工作者據稱曾面試Polygon Labs的全棧工程師職位，其他證據顯示他們在面試中使用了腳本回答，聲稱自己在NFT市場OpenSea和區塊鏈預言機提供商Chainlink有經驗。

使用Google和遠程工作軟件

泄露的文件顯示，這些北韓IT工作者在Upwork等自由職業平台上獲得了“區塊鏈開發者”和“智能合約工程師”的職位，然後使用AnyDesk等遠程訪問軟件為不知情的雇主執行工作。他們還使用VPN來隱藏自己的真實位置。

Google Drive的導出文件和Chrome配置文件顯示，他們使用Google工具來管理日程、任務和預算，主要用英語進行交流，同時使用Google的韓語到英語翻譯工具。

一份電子表格顯示，這些IT工作者在5月的開支總額為1,489.8美元，以便進行他們的操作。

與最近680,000美元加密黑客事件相關的北韓IT工作者

這些北韓工作者經常使用Payoneer將法幣轉換為加密貨幣進行工作，其中一個錢包地址“0x78e1a”與6月在粉絲代幣市場Favrr上的680,000美元黑客事件“密切相關”，ZachXBT表示。

當時，ZachXBT指控該項目的首席技術官“Alex Hong”及其他開發者實際上是偽裝的DPRK工作者。

證據還提供了他們的興趣領域的見解。其中一個搜索詢問ERC-20代幣是否可以在Solana上部署，另一個則尋找歐洲頂級AI開發公司的信息。

加密公司需要進行更多的盡職調查

ZachXBT呼籲加密和科技公司對潛在的雇員進行更多的調查，指出許多這些操作並不高度複雜，但申請量的龐大往往導致招聘團隊變得疏忽。

他補充說，科技公司與自由職業平台之間缺乏合作進一步加劇了這個問題。

上個月，美國財政部采取行動，對兩名與北韓運營的IT工作者環境滲透加密公司的四個實體進行了制裁。

這一事件揭示了加密行業面臨的安全挑戰，尤其是在全球化和遠程工作的背景下。隨著越來越多的公司依賴自由職業者，對潛在雇員的背景調查變得愈加重要。這不僅是防止黑客入侵的必要措施，也是保護公司聲譽和資金安全的關鍵。未來，加密公司應該建立更嚴格的招聘流程，並加強與自由職業平台的合作，以降低風險。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。

🖼️ AI 圖庫｜抄咒語學玩法

想睇吓人哋點玩 AI 畫圖？圖庫集合大量 Flux / Gemini 作品， 可以一 click 複製咒語，直入生成器再改做自己版本。

✅ 真實作品示範

📋 一鍵複製咒語

✨ 不定期加入新圖

✏️ 「修改」按鈕直連生成器

👀 入去睇圖 + 抄咒語

Gallery

Gallery

Gallery