在近年来,网络安全问题日益受到全球关注,尤其是关于加密货币行业的安全隐患。美国联邦调查局(FBI)最近发布的警告显示,来自北朝鲜的黑客正通过恶意软件对加密货币交易所和相关平台发起攻击。这些黑客团伙,尤其是以“拉扎鲁斯集团”而闻名,已经频繁地报导出其高超的网络攻击手法,使得包括去中心化金融平台(DeFi)和与加密货币交易所相关的交易所交易基金(ETF)在内的公司成为其主要目标。 根据FBI的报告,这些北朝鲜黑客主要通过社交工程手段进行攻击,尤其是针对加密货币公司的现有员工。黑客们会伪装成真实的人物或公司,试图利用各种手段赢得受害者的信任,并向他们发送看似无害的恶意软件。这种策略的核心在于使受害者在不知情的情况下下载可疑应用或运行恶意代码。
攻击者通常会利用社交媒体及发布在上面的信息来增强他们的可信度。他们可能会假装提供一份令人心动的新工作机会或投资机会,而这些虚假的邀请往往附带了令人难以置信的高薪。受害者在好奇心和贪婪的驱使下,最终可能沦为黑客攻击的受害者,导致其在加密货币上的资产被盗。 更值得注意的是,这些黑客不仅限于简单的社交媒体伪装,他们还会创建具有合法外观的网站来支持其假身份。某些情况下,他们要求加密货币员工下载应用程序或在公司设备上执行代码,这些应用程序或代码其实是恶意的软件包,旨在窃取敏感信息或直接盗取资产。所谓的“就业测试”往往也是黑客用来诱使受害者安装恶意文件的一种手法。
由于这一系列攻击手段变幻多端,甚至那些对网络安全有一定了解的人也可能会不慎中招。 加密货币交易的独特性质使黑客行为更具吸引力。一旦资金被盗,交易几乎不可能被逆转;并且,资金也很难被截留,追踪加密资金的路径更是复杂。黑客们通常使用被美国政府制裁的“混合器”如“Tornado Cash”来混淆资金流动,从而使得执法机关追查其活动的难度大大增加。 多年来,北朝鲜的黑客行为多次引发关注。拉扎鲁斯集团被认为是该国最具规模的黑客组织之一,背后有着强大的国家支持。
该组织涉及的多起高调攻击事件令人震惊,包括2014年的索尼公司黑客事件、价值1亿美元的“和谐区块链”攻击,以及2022年对“罗宁区块链”的6.22亿美元攻击。近年来,拉扎鲁斯集团还被指利用Windows的零日漏洞进行网络攻击,这一漏洞已经被微软修补。 最近,北朝鲜黑客还被指控冒充美国IT工作人员,以寻找远程工作为幌子对企业进行攻击。根据一家公司最近的说法,他们怀疑来自某些招聘网站的申请者中有高达80%可能来自北朝鲜。令人遗憾的是,其中至少有一家企业遭遇了这样的攻击,当公司发现其远程员工实际上是一名黑客时,电脑迅速安装了恶意软件。 为了抵御这类攻击,FBI建议企业和个人采取多种措施来验证任何潜在身份的真实性。
保护加密货币的登录信息、密码以及种子短语等敏感数据是非常重要的,切勿将其存放在互联网上。此外,FBI还提到,在进行任何测试之前,应断开与公司设备和网络的连接,并对不请自来的文件或附件保持警惕。安装恶意软件保护和启用双因素身份验证应用也能有效防止不必要的访问。 在这个信息传播极其迅速的时代,网络安全的防护工作显得尤为重要,尤其是在加密货币市场这样一个高度灵活而又存在巨大利益的领域。针对北朝鲜黑客的这一系列攻击事件再一次提示行业内的企业要在网络安全方面投入更多的精力和资源,以防止未来类似攻击带来的潜在损失。 总而言之,北朝鲜黑客在攻击加密货币行业上表现出的毅力和创新手法,让人们对网络安全的防护工作提出更高的要求。
加密货币的吸引力无疑将持续吸引更多黑客的目光,因此,加密货币从业者及相关企业应随时保持警惕,采取积极的防护措施,以保护自身的资产和信息安全。在面对这样一种严峻的网络攻击现实时,提升自身的安全防护意识以及技术,成为了每一个涉及加密货币业务的人必须面临的挑战。
