【币圈安全】网络安全研究人员近日披露,朝鲜背景的网络犯罪组织通过精心策划的长期诈骗行动,在加密货币领域非法获利超过3亿美元。与传统黑客攻击不同,此次行动并未依赖直接技术入侵,而是深度利用行业信任关系,实施高度社会工程化的“高端骗局”。
研究显示,相关黑客通常冒充加密货币行业内的知名从业者或投资人,先行劫持其Telegram等通讯账号,再以“行业交流”或“技术协助”为由,邀请潜在受害者参加伪造的Zoom或Microsoft Teams线上会议。
在会议过程中,黑客会播放提前录制的业内知名人士视频片段,制造实时沟通的假象,以此降低受害者警惕。随后,攻击者以排查“技术问题”或安装“辅助工具”为名,诱导受害者下载伪装成正常会议或开发软件的恶意程序,从而实现对加密钱包和私钥的窃取。
研究人员指出,该类攻击手法并非依赖技术漏洞,而是精准利用职业礼仪、行业信任以及远程办公场景,使防范难度显著提升。
此次曝光的案件被认为是朝鲜大规模网络犯罪活动的一部分。MetaMask安全研究员泰勒·莫纳汉(Taylor Monahan)表示,在过去一年中,与朝鲜相关的黑客组织从加密货币领域窃取的资金总额已高达约20亿美元,已成为全球加密行业面临的主要安全威胁之一。
业内人士呼吁,加密从业者在参与线上会议及软件下载时,应加强身份核验机制,避免因信任链被利用而造成重大资产损失。
