美国联邦调查局(FBI)近日发出警告,提醒公众注意来自以朝鲜为背景的黑客组织——拉扎鲁斯集团(Lazarus Group)所实施的新型恶意软件诈骗。这一组织因其在加密货币领域的大规模攻击而臭名昭著,近期其活动似乎进一步升级,令无辜的用户面临更大的风险。 拉扎鲁斯集团长期以来一直被认为是全球最危险的网络犯罪团伙之一。该组织以其高超的技术和复杂的策略,成功入侵了多个金融机构和加密货币交易平台,窃取了数以亿计的数字资产。在2022年,拉扎鲁斯集团通过攻击加密货币交易所Deribit,盗取了2800万美元的资金,并成功逃避了追踪,使得其继续在网络犯罪舞台上猖獗。 就在2024年10月,美国政府为了追讨被盗的数字资产,向法院递交了两份法律诉状,旨在扣押与拉扎鲁斯集团相关的超过267万美元的加密货币。
这些资产中包括在2022年Deribit黑客攻击中被盗走的170万美元的泰达币(Tether,USDT)以及在2023年Stake.com赌博平台攻击中盗走的近97万美元的Avalanche桥接比特币(BTC.b)。这些举措不仅是在法律层面上对犯罪的挑战,更是向全球发出了打击网络犯罪的强烈信号。 拉扎鲁斯集团的攻击手法不仅仅局限于直接盗取资金,该组织还开始利用社交工程手段进行诈骗,特别是针对那些不太熟悉网络安全的个人用户。根据FBI的报告,拉扎鲁斯集团近期开展了一系列社交工程诈骗,其中最引人注目的手法就是通过虚假的招聘信息来诱骗用户。受害者被误导下载伪装成工作文件的恶意软件,这些程序能够潜伏在受害人的设备中,窃取敏感个人信息和加密货币资产。 这种手法说明黑客们在攻击手段上的创新与适应能力,面对不断变化的网络环境,他们不仅依靠技术手段来进行攻击,同时还利用人们的信任与求职心理来达到目的。
专家们指出,这种策略特别危险,因为它直接针对的是普通用户的脆弱性,而不是仅仅依靠技术缺陷。因此,加强个人的安全意识,尤其是在处理求职信息和下载文件时,显得尤为重要。 在加密货币越来越普及的今天,黑客攻击和诈骗的风险也随之上升。以拉扎鲁斯集团为代表的网络犯罪组织不断调整策略,让人们必须时刻保持警惕。8月2024年,一位名为ZackXBT的链上侦查员发布的一份报告显示,拉扎鲁斯集团已经渗透了至少25个加密货币项目,利用假身份窃取代码以及从财库中盗取资金。这些恶性行为不仅对受害公司的财务造成了损失,也使整个加密生态系统面临着前所未有的安全挑战。
对于那些希望投资或参与加密货币交易的人,了解潜在的风险变得越来越重要。FBI的警告不仅是对拉扎鲁斯集团的一次曝光,更是对公众的一次呼吁,提醒他们在选择投资项目和交易平台时要加倍小心,避免成为黑客的目标。 美国政府在打击网络犯罪方面的努力受到广泛关注,许多人呼吁在法律和技术层面上进一步加强合作。在这次行动中,政府不仅对被盗资金进行追讨,还加大了对黑客活动的监视力度,寻求有效的解决方案。这一系列举措希望能够重建公众对数字资产安全的信心,并为加密货币的健康发展创造更加安全的环境。 最后,面对拉扎鲁斯集团的恶意活动,用户的自身防范意识显得尤为重要。
还需要积极提高网络安全知识,定期更新软件和系统,避免接触来历不明的链接和文件,尤其是在涉及个人敏感信息时。政府、企业与用户三者之间需要形成合力,共同抵制网络犯罪,维护数字经济的健康发展。 无论是政府机构还是个人,只有在这一点上达成共识,才能有效抗击拉扎鲁斯集团这样的网络犯罪组织。随着数字资产和加密货币市场的不断扩大,各方力量必须对此保持高度警觉,共同营造一个更安全的网络环境。
