随着加密货币和区块链技术的日益普及,网络安全风险也在不断增加。最近,知名网络安全机构Cisco Talos披露,朝鲜黑客团伙“Famous Chollima”(又称“Wagemole”)正通过伪造的加密货币招聘网站攻击区块链领域的专业从业者,利用一款新型的恶意软件窃取用户的数字钱包及密码管理器信息,造成严重的安全威胁。此类恶意行为不仅针对个人,还可能波及整个加密货币生态系统的安全稳定。攻击方式高度隐蔽且技术复杂,值得整个行业高度警惕。黑客团伙利用假招聘网站和社交工程,诱骗求职者受到攻击。具体而言,攻击者创建高度仿真的假招聘平台,冒充知名企业如Coinbase、Robinhood和Uniswap,吸引求职人员投递简历和参与所谓的技术测试。
攻击的入口是冒充招聘方的社交媒体账号或邮件,邀请目标进入技能测试网站。网站上设置多步操作,迫使用户打开摄像头,进行虚假的在线视频面试。在此过程中,受害者被误导执行恶意命令,如伪装成视频驱动升级的安装程序,从而植入“PylangGhost”远程访问木马。在受害者设备成功感染后,木马程序立刻启动远控功能,允许攻击者远程操控系统,搜集用户数据并传回服务器。恶意软件能够窃取来自80多种浏览器扩展的数据,包括密码管理器如1Password、NordPass,以及主流数字钱包如MetaMask、Phantom、TronLink等。此外,还能窃取浏览器Cookies、截屏、管理文件及收集系统信息,令受害者陷入极大风险。
PylangGhost实际上是之前发现的GolangGhost木马的改良版本,采用Python语言开发,使其隐蔽性和适应性更强。这款恶意软件显示了朝鲜黑客技术水准日益提升,且攻击手法多样化,不再局限于传统的漏洞利用,而是更倾向于结合社会工程学诱骗用户主动承担风险。印度成为本次攻击的重点地区。Cisco Talos报告显示,此次攻击集中针对印度的区块链和加密行业人才,反映出黑客团伙对该地区加密技术人才的重视和意图获取关键资源。攻击方通过伪造招聘和测试环节,精准收割一批具备实际项目经验和技术能力的专业人员,企图窃取其账号凭证和敏感数据,用于日后更大规模的网络犯罪活动。此次事件再次揭示了加密行业人才招聘领域的潜在风险。
近年来,假招聘诈骗已多次被利用作为攻击入口,尤其是在加密货币领域。诈骗者利用职场求职者渴望进入热门行业的心理,设置复杂骗局诱导下载恶意软件或泄露密码。对于求职者而言,辨别招聘信息真实性变得尤为重要,任何过于完美或轻易获得面试链接的岗位都应引起警惕。保护措施需从多方面入手。企业和个人应联合提升安全意识,避免轻信陌生招聘广告及链接,对下载和执行文件保持高度警惕。使用安全的密码管理器并启用多因素认证,可以降低账户被非法访问的风险。
加密货币钱包应采用硬件钱包或多重签名方式增强安全。企业招聘环节也应加强信息核实,避免因员工泄露职业信息给黑客埋下隐患。同时,区块链企业和平台应对招聘网站和邮件进行更严格的安全监控,及时发现和封堵冒充账号。相关网络安全组织不断更新恶意软件库,协助识别“PylangGhost”等高级威胁,推动行业共享情报联防。朝鲜黑客集团的持续活跃提醒业界,全球网络空间的威胁依旧严峻,尤其是加密和区块链领域作为新兴经济和技术前沿,成为攻击者重点觊觎的对象。只有技术、管理和意识多层面协同配合,才能建立更坚固的防线。
个人用户需牢记勿随意接受不明来源的面试邀请,尤其是在视频软件授权和代码执行方面保持高度警惕。同时,及时更新操作系统和防病毒软件,避免已知漏洞被利用。专家建议定期审查浏览器扩展和已授权的应用权限,发现异常立即更换密码或隔离设备。在此背景下,监管机构和行业协会应更积极推动职业招聘和技术交易的透明化标准建设,保护人才免遭网络钓鱼和恶意软件威胁。只有整合多方力量,共享威胁情报,推动持续安全教育,才能在数字经济时代保障区块链和加密货币行业的健康发展。整体来看,朝鲜利用伪造招聘网站攻击加密人才的事件再次提醒我们,安全环境瞬息万变,任何对新技术的盲目乐观都可能带来灾难性后果。
所有从业人员必须保持高度警觉,结合先进安全技术和科学管理,才能抵御日益复杂多变的网络威胁,守护数字资产安全,促进区块链技术的可持续发展。
