新聞 
幣種資訊 
關於我們 
幣安(Binance)共同創辦人趙長鵬(Changpeng Zhao,CZ)日前透過社群平台 X(原稱 Twitter)對外發布訊息,警示區塊鏈業界需高度警覺來自北韓駭客的滲透攻擊,並揭露多種「具體滲透手法」,呼籲產業從業人員提升資安防護意識。根據趙長鵬的說法,這些攻擊者手法相當「精密、具有耐性且出奇不意」,專門誘騙企業成員上鉤。
趙長鵬指出,駭客常假扮為求職者應徵開發、安全或財務等專業職位,藉此滲透企業的招聘流程。他們會以「Zoom 錯誤」等藉口,請求對方點開含有惡意程式的連結;或藉由要求「編碼測驗」,傳送載有病毒的程式碼樣本,試圖感染使用者設備。其「最終目標是掌控個人或企業裝置」。
另一類型的攻擊則針對客戶支援團隊。駭客會冒充出問題的用戶,藉機傳送惡意連結,誘使客服人員點擊後中毒。此類手法若成功,恐怕會間接影響整個交易所的客戶管理系統,導致大規模損害。
趙長鵬更進一步揭示,少數駭客甚至直接以金錢作為引誘,賄賂、脅迫企業內部人員或外包人力,企圖取得敏感內部資訊。他以近期一起重大資安事件為例指出,一家印度外包公司遭滲透,導致美國某大型交易所客戶資產外洩,蒙受高達4億美元(約新台幣5560億元)的損失,足見駭客手法之嚴重性。
他最後強調,交易所與錢包服務商應「加強對員工的教育訓練,對所有下載連結提高警覺」,並針對新進員工進行完整背景調查。趙長鵬的發言再次提醒業界,駭客攻擊不僅是「技術問題」,更是一場攸關「組織層級風險管理」的挑戰。
評論:隨著區塊鏈產業的規模快速擴大,資安威脅也同步升級。從趙長鵬示警的內容可見,駭客攻擊手法日益精密,產業參與者除了強化技術防禦,也需從人員安全與作業流程面著手,打造整合性的資安防線。這不僅是維護資產的基本需求,更是保護整個加密貨幣生態系長期發展的關鍵。
留言 0