CZ 警告加密货币公司警惕朝鲜招聘诈骗 - 币界网

币安创始人赵长鹏敦促 加密货币公司 收紧招聘 安全 他警告称，朝鲜黑客正在冒充求职者或招聘人员。

这些攻击者在代码示例、虚假的 Zoom 更新和客户支持链接中植入恶意软件。如果没有更严格的筛查，交易所和区块链项目将面临资金、用户数据和平台稳定性方面日益增长的风险。

CZ Notes 黑客瞄准招聘流程

赵 关于他的 X 的笔记 朝鲜政府支持的团体正在申请开发商， 安全 以及金融职位。他们经常发送受感染的投资组合或将候选人引导至恶意的面试链接，从而使恶意软件在检测到之前进入内部系统。

安全 分析人士的调查将这些策略与 拉撒路集团 ，长期与 数字资产盗窃。此外，美国当局已确认被盗资金用于支持平壤的武器计划。因此，即使是例行的支持工单或简单的代码审查，也可能成为网络入侵的途径。

内部威胁和贿赂风险

除了虚假简历，赵还警告要警惕贿赂行为 针对现有员工、承包商或外部供应商 攻击者通过提供经济激励，获取机密的系统凭证或后端基础设施的特权访问权。这提高了交易所和 去中心化金融项目 已经在应对持续的网络钓鱼和勒索软件活动。

行业观察人士指出，内部入侵比外部攻击更难发现。一个被盗的员工账户就可能引发未经授权的提款或智能合约操纵，使公司和用户面临巨大的财务损失。

建议的防御措施

赵长鹏建议加密平台采取严格的候选人筛选 包括在受控环境中进行跨渠道身份验证和技术评估。团队应接受培训，以拒绝未经请求的文件、仔细检查支持工单附件，并应用最低权限访问，以限制帐户被盗时的潜在损害。

安全 专家补充说，持续监控、强制多因素身份验证以及快速修补已知漏洞仍然至关重要。交易所与执法部门之间的协作信息共享可以减少遭受复杂社会工程攻击的风险。

随着朝鲜的网络策略变得越来越具有欺骗性，主动的内部控制和训练有素的员工可能是加密领域最有效的防御措施。

微信里点“发现”，扫一下二维码便可将本篇文章分享至朋友圈