Home > Quick > Body

ZachXBT:朝鲜 IT 团队拥有 30 多个虚假身份,涉 68 万美元攻击事件

clock
2025-08-13 13:14:27

朝鲜IT人员涉嫌网络攻击:虚假身份渗透全球平台细节曝光



8月13日,区块链安全专家ZachXBT披露重大网络安全事件:朝鲜IT人员通过系统性伪造身份渗透国际自由职业平台。调查显示,该团队利用30多个虚假开发者身份成功获取职位,并通过精心策划的流程实施可疑活动。



关键作案手法曝光:

- 使用伪造政府ID购买Upwork和LinkedIn账户

- 通过AnyDesk远程控制工作设备

- 利用Google Drive存储敏感数据

- 购买SSN(社会安全号码)、AI订阅及VPN服务

- 使用俄罗斯IP地址掩盖真实位置



调查人员发现钱包地址0x78e1与2025年6月Favrr平台68万美元攻击事件存在直接关联。证据链包含Chrome配置文件截图、浏览记录(显示频繁使用Google Translate翻译韩语)及任务管理文档。



行业警示:

招聘平台验证机制漏洞与服务商间协作不足,客观上助长了此类跨国网络犯罪。专家建议企业加强:

- 远程工作者身份验证

- 支付行为监控

- 跨境协作安全协议



对投资者的影响:

1. 网络安全类股票可能获得市场关注

2. 涉及平台(Upwork/LinkedIn)短期面临信任危机

3. 加密货币监管压力或再度升级

4. 企业远程办公安全支出预计增长

5. 地缘政治风险溢价需重新评估

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.