新聞 
幣種資訊 
關於我們 
根據 Cisco Talos 的最新研究,北韓背景的駭客組織正針對加密產業的求職者發動新一波惡意軟體攻擊。這類針對性攻擊以社交工程手法騙取求職者信任,再藉由惡意程式竊取其加密錢包資訊與密碼管理系統中的機密資料,引發安全專家高度警戒。
根據 Cisco Talos 於 26 日(當地時間)於官方部落格披露,這批攻擊行為與北韓駭客團體「知名千里馬(Famous Chollima)」有關。該組織也以「Wagemole」之名為外界所知,目前他們正透過一種基於 Python 開發的遠端存取木馬程式「PylangGhost」進行攻擊。
這些駭客專門鎖定具有區塊鏈或加密貨幣領域背景的求職者,特別在印度地區活動頻繁。駭客假借招募之名,透過詐騙面試電郵或訊息引導受害者操作,意圖竊取其敏感資料。Cisco Talos 表示:「從該組織張貼的釣魚職缺內容可見,他們明確鎖定擁有相關技能的從業者。」
攻擊手段的一大核心是偽裝成知名企業的虛假徵才網站。駭客常冒用 Coinbase(COIN)、Robinhood(HOOD)與 Uniswap 等加密平台的名義,建立近似官方頁面的網站。當受害者點進網頁並與「偽裝的招募人員」互動後,便會收到一份線上測驗連結,而該連結實則為蒐集個資與憑證的陷阱。
此次惡意行動所造成的風險不僅止於個資洩露,更可能導致受害者加密錢包中的資產直接遭竊。若密碼管理工具同時遭到入侵,其他平台的連動帳號也將陷入高度危險之中。
評論:類似的攻擊強調了密碼與私鑰保管的重要性。對於身處加密與區塊鏈領域的從業者與應徵者,應更加提防任何來源不明的面試邀約及文件檔案。所使用的密碼與私鑰建議儲存於離線設備,並避免點擊來自不明聯絡人的連結。
專家呼籲業界人士務必提高警覺,面對非官方徵才邀約應一概存疑,並堅持使用加密郵件與官方平台進行求職流程,以避免成為下一波攻擊的目標。
留言 0