链上侦探ZachXBT近日通过推文揭露了一个由21名北韩开发者组成的黑客网络,声称该团伙通过渗透加密项目盗取资金,每月可获得高达50万美元的不法收入。
ZachXBT表示,这个可能来自北韩的团伙利用假身份渗透了超过25个加密项目,待时而动实施盗窃,预计每月得手在30万至50万美元之间。
他在调查某个项目被黑事件时,发现了复杂而熟练的资金流动轨迹,包括专用的盗窃地址、混币器以及两家交易所的洗钱操作。
经过深入追踪,Zach发现这些黑客在过去一个月内已收获37.5万美元,去年7月至今的总流入资金高达550万美元。这些资金最终流向了美国外国资产控制办公室(OFAC)制裁的两名个人,分别是“Sim Hyon Sop”和“Sang Man Kim”,他们与北韩的网络犯罪及军备计划有关联。
ZachXBT指出,这些黑客通过伪造身份和虚假的工作经历来获得项目方的信任,进而实施诈骗。一些开发者伪装成来自美国或马来西亚,实际上却与俄罗斯IP地址相重叠。
他提醒团队在招聘时要关注以下几点:
应聘者之间可能互相认识,并存在推荐关系
虽然拥有优秀的GitHub或履历,但对先前工作经历的回答不准确
提供假身份证件进行KYC认证
对自称所在国家的细节不够了解
初期表现良好,后期却逐渐失常
一名被辞退后,迅速出现新账号应聘
喜欢使用流行的NFT作为头像
资安专家余弦也对ZachXBT的调查表示关注,指出这些黑客潜伏时间较长,技术能力不容小觑。他表示:“这种情况屡见不鲜,遗憾的是总会有新花样出现。”
与北韩相关的网络犯罪活动日益猖獗,著名黑客组织Lazarus曾策划多起网络攻击,包括钓鱼攻击和协议漏洞利用,受害者涵盖了多个知名平台。
免责声明:ZachXBT揭示北韩黑客网络,月入50万美元的诈骗手法曝光文章转发自互联网,版权归其所有。
文章内容不代表本站立场和任何投资暗示。加密货币市场极其波动,风险很高,可能不适合所有投资者。在投资加密货币之前,请确保自己充分了解市场和投资的风险,并考虑自己的财务状况和风险承受能力。此外,请遵循您所在国家的法律法规,以及遵守交易所和钱包提供商的规定。对于任何因使用加密货币所造成的投资损失或其他损失,本站不承担任何责任。
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM