ZachXBT揭示北韓黑客網(wǎng)絡(luò),月入50萬美元的詐騙手法曝光
鏈上偵探ZachXBT近日通過推文揭露了一個由21名北韓開發(fā)者組成的黑客網(wǎng)絡(luò),聲稱該團伙通過滲透加密項目盜取資金,每月可獲得高達50萬美元的不法收入。
ZachXBT表示,這個可能來自北韓的團伙利用假身份滲透了超過25個加密項目,待時而動實施盜竊,預(yù)計每月得手在30萬至50萬美元之間。
他在調(diào)查某個項目被黑事件時,發(fā)現(xiàn)了復(fù)雜而熟練的資金流動軌跡,包括專用的盜竊地址、混幣器以及兩家交易所的洗錢操作。
經(jīng)過深入追蹤,Zach發(fā)現(xiàn)這些黑客在過去一個月內(nèi)已收獲37.5萬美元,去年7月至今的總流入資金高達550萬美元。這些資金最終流向了美國外國資產(chǎn)控制辦公室(OFAC)制裁的兩名個人,分別是“Sim Hyon Sop”和“Sang Man Kim”,他們與北韓的網(wǎng)絡(luò)犯罪及軍備計劃有關(guān)聯(lián)。
ZachXBT指出,這些黑客通過偽造身份和虛假的工作經(jīng)歷來獲得項目方的信任,進而實施詐騙。一些開發(fā)者偽裝成來自美國或馬來西亞,實際上卻與俄羅斯IP地址相重疊。
他提醒團隊在招聘時要關(guān)注以下幾點:
應(yīng)聘者之間可能互相認識,并存在推薦關(guān)系
雖然擁有優(yōu)秀的GitHub或履歷,但對先前工作經(jīng)歷的回答不準(zhǔn)確
提供假身份證件進行KYC認證
對自稱所在國家的細節(jié)不夠了解
初期表現(xiàn)良好,后期卻逐漸失常
一名被辭退后,迅速出現(xiàn)新賬號應(yīng)聘
喜歡使用流行的NFT作為頭像
資安專家余弦也對ZachXBT的調(diào)查表示關(guān)注,指出這些黑客潛伏時間較長,技術(shù)能力不容小覷。他表示:“這種情況屢見不鮮,遺憾的是總會有新花樣出現(xiàn)。”
與北韓相關(guān)的網(wǎng)絡(luò)犯罪活動日益猖獗,著名黑客組織Lazarus曾策劃多起網(wǎng)絡(luò)攻擊,包括釣魚攻擊和協(xié)議漏洞利用,受害者涵蓋了多個知名平臺。