admin
新闻要点
泄露的文件将朝鲜黑客与30多个用于远程加密工作假身份联系起来
与68万美元Favrr漏洞和多起重大加密盗窃事件有关的网络
朝鲜在2025年盗取了16亿美元的加密货币
一个复杂的网络攻击行动正悄然渗透全球远程技术职位。
区块链调查员ZachXBT发现了一名朝鲜IT工作人员设备中的重大泄露,显示一个由五人组成的小团队管理30多个假身份,使用政府身份证和购买的Upwork/LinkedIn账户获得开发者职位。他们还声称拥有Polygon Labs、OpenSea和Chainlink等顶级区块链公司的工作经验。
1/ 一名未透露姓名的消息源最近泄露了一名朝鲜IT工作人员的设备,提供了关于一个五人IT团队如何使用政府身份证和购买的Upwork/LinkedIn账户操作30多个假身份以获得项目开发者工作的见解。
—— ZachXBT (@zachxbt) 2025年8月13日
朝鲜远程工作行动内幕
电子表格揭示了朝鲜IT工作人员的操作方式,包括每周报告、费用追踪和会议日程,并包括用于假身份“Henry Zhang”的脚本。他们的费用显示购买了社会安全号码、Upwork和LinkedIn账户、电话号码、人工智能工具、租用电脑以及VPN或代理服务。
泄露的Google Drive文件、Chrome配置文件和设备截图显示,他们主要使用英语管理日程、任务和预算。Telegram聊天记录显示他们如何协调找工作、处理付款以及通过加密钱包转账薪水。
指向朝鲜的一个关键迹象是他们在搜索过程中使用Google翻译为韩语,有时通过俄罗斯IP地址进行路由。
与68万美元Favrr漏洞相关的钱包
值得注意的是,一个钱包与2025年6月的68万美元Favrr漏洞相关,该事件中朝鲜IT工作人员以首席技术官和开发者身份使用虚假文件。其他行动者通过同一钱包地址与其他项目相关联。
朝鲜IT工作人员涌入远程职位
ZachXBT指出,阻止朝鲜IT工作人员的最大挑战是公司与安全服务之间协调不力,以及招聘团队常常忽视或抵制警告。
这些IT工作人员并不特别复杂,但他们很顽强,涌入全球远程开发职位市场,并通常使用Payoneer将常规付款转换为加密货币。
朝鲜的加密犯罪网络
朝鲜的网络盗窃行动规模庞大且在不断增长。1月份,行动者盗取了220万美元,6月份,当局查获了超过770万美元,与虚假远程工作计划有关。
朝鲜黑客通过虚假的IT工作邀请欺骗他人,以访问云系统并盗取加密货币。自2020年以来,这些活动已针对多个主要加密平台,导致了如Axie Infinity的6.2亿美元漏洞、DMM Bitcoin的3.05亿美元黑客攻击和Bybit的15亿美元盗窃等重大盗窃事件。
专家估计,朝鲜在2025年迄今已盗取16亿美元的加密货币,占去年所有被盗加密货币的35%,并且他们没有放缓的迹象。
常见问题解答
我该如何保护我的加密货币免受诈骗和虚假计划的侵害?
要保护您的加密货币,请始终验证平台,使用信誉良好的交易所,启用双重身份验证(2FA),并对“好得令人难以置信”的回报或未经请求的报价持怀疑态度。将大量资金存储在安全的硬件钱包中,绝不要分享私钥,并对钓鱼链接保持警惕。
识别加密诈骗或虚假投资平台的常见红旗是什么?
常见的红旗包括保证高回报的承诺、施压迅速投资的策略、匿名或不知名的项目团队、写作水平差的白皮书,以及要求加密货币支付服务或意外费用的要求。检查网站细节不一致、语法错误和缺乏客户支持电话。
这些诈骗者使用了哪些工具?
泄露的资料显示购买了社会安全号码、人工智能工具、VPN、租用的电脑和加密钱包以洗钱工资——通常通过Payoneer进行加密货币转换。
