作为全球网络安全领域最具威胁性的黑客组织之一,拉撒路集团长期以来被视为与北朝鲜政府密切相关的网络攻击团伙,特别活跃于加密货币和非同质化代币(NFT)相关项目的攻击活动中。近年来,随着NFT市场的爆发式增长,这一黑客团伙逐渐将攻击重心转向了活跃在LinkedIn上的NFT社区成员,这为整个数字资产领域乃至广泛的区块链从业者敲响了警钟。 拉撒路集团的名字第一次被广泛关注是在2017年,此后凭借一系列针对加密货币交易平台及相关供应链的重大网络攻击事件声名狼藉。该组织以其高超的黑客技巧和复杂的攻击手段闻名,其背后据信有北朝鲜政府的支持和指挥。包括Phemex、WazirX、Stake等多个知名平台都曾成为其攻击目标,且2025年2月对Bybit的攻击更是造成了超过15亿美元的加密货币损失。此次攻击通过恶意篡改数字钱包地址,成功窃取了大量以太币,显示出其深厚的技术实力和隐秘的攻击策略。
随着数字资产领域的发展,NFT逐渐走入大众视野,不少用户和企业借助LinkedIn建立专业联系,推广NFT项目和合作机会。然而,正是这种专业社交平台的开放生态,使拉撒路集团得以利用其社交工程攻击策略展开新一轮网络钓鱼活动。该组织通过伪装成NFT市场项目的团队成员,主动接触加密货币公司的员工,诱使对方下载并运行包含恶意代码的软件,从而获取其设备控制权和敏感数据。 据报道,2025年5月,一名BitMEX员工在LinkedIn上收到一条有关NFT市场“合作项目”的私信,消息内容高度贴近行业惯例,但由于警觉性较强,该员工及时向公司安全团队报告。经过调查发现,攻击者提供了一个托管于私人GitHub库的Next.js/React应用代码,代码中隐藏了恶意程序,目的在于借助运行该项目的员工设备植入后门程序。此后证实,攻击行为的发起方正是拉撒路集团,凸显该黑客团伙不仅注重攻击技术的升级,也在社交工程领域不断推陈出新。
拉撒路集团转向LinkedIn NFT用户的行为揭示了当前网络威胁发展的几个趋势。首先是目标精准化,攻击者聚焦于具有数字资产持有和管理权限的关键人物,通过社交网络获取信任和入口。其次是手段多样化,结合恶意软件、社交钓鱼、供应链攻击等多重技术手段,尽可能扩大攻击范围和影响。最后是隐蔽性强,攻击代码隐藏在看似正常的项目源码之中,防御难度陡增。 针对这一新兴威胁,NFT用户和相关企业应高度警惕LinkedIn等社交平台上来自陌生联系人、尤其是带有商业合作邀约的信息。任何涉及下载、运行外部项目代码的请求都需要格外谨慎,务必通过官方渠道核实来源,并交由专业安全团队评估。
同时,加强多重身份验证、多因素认证机制的使用,限制关键系统的访问权限,及时更新安全补丁,是提升防御能力的有效措施。 此外,企业应定期开展网络安全培训,提升员工的安全意识和识别钓鱼攻击的能力。建立完善的应急响应机制,一旦发现异常行为,能够快速定位问题、采取隔离措施,避免损失进一步扩大。在数字资产安全领域,持续的威胁情报分享同样重要,通过行业合作和信息交流,及时掌握最新攻击手段和防护策略,构筑坚固的安全防线。 综合来看,拉撒路集团对LinkedIn NFT用户的攻击不仅表明网络犯罪分子正紧跟技术发展趋势,更揭示了数字资产行业在迈向成熟的过程中面临的复杂安全挑战。NFT作为区块链生态的重要组成部分,其价值和潜力固然吸引人,但背后的风险同样不容小觑。
用户需不断增强安全防范意识,合理配置资产,远离不明链接和未知来源的软件项目,从根本上降低被攻击的风险。 未来数字资产生态的发展需要在创新与安全之间找到平衡点。监管机构、平台运营方及用户群体应共同努力,推动建立良好的网络安全环境。加强身份认证标准、完善数字资产交易监控体系、促进安全产品研发,是推动行业健康发展的必经之路。只有打造起牢不可破的安全保障,才能真正释放NFT及整个区块链世界的巨大潜能。 总结而言,拉撒路集团近期锁定LinkedIn NFT用户的黑客行动,不仅警示了广大区块链社区加强安全防护的紧迫性,也揭示了当前网络安全生态中的复杂态势。
面对日益狡猾和多变的攻击手法,任何数字资产持有者及平台运营者都应保持高度戒备,主动采取安全措施,才能守护数字财富免受侵害。未来,只有当技术、教育与监管共同发力,区块链行业才能迈向更加安全和可信的明天。
