币安联合创始人赵长鹏(”CZ”)的谷歌账户近日遭遇黑客入侵尝试,安全专家分析认为,这很可能是朝鲜Lazarus Group等国家级黑客组织发起的针对性攻击。
根据赵长鹏在社交媒体平台X公布的谷歌安全警告截图,”政府支持的黑客”正试图窃取其账户密码。这位加密货币行业领袖在周五的贴文中透露:”我偶尔会收到这类谷歌安全提醒。有人了解具体来源吗?朝鲜Lazarus组织?不过我的账户里并没有存储重要信息。”
值得关注的是,被美国财政部列为重点监控对象的朝鲜Lazarus Group,近期涉嫌策划了多起重大加密货币攻击事件。其中最引人注目的是今年2月发生的Bybit交易所14亿美元资产被盗案,这已成为加密货币史上规模最大的安全漏洞事件。
信息来源:赵长鹏官方社交媒体账户
区块链政府顾问兼作家Anndy Lian向Cointelegraph透露,美国情报机构最新报告证实,”一个伪装成远程IT工作者的特工网络,已成功向平壤转移大量资金。”这位专家补充道:
“我了解到有政府官员收到与CZ相同的安全警报,提示其账户正面临政府支持的黑客攻击。”
“尽管尝试联系谷歌获取详细信息,但出于安全政策限制,未能获得实质性回复,”他进一步说明。
赵长鹏警示朝鲜黑客模仿威胁持续升级
本次攻击尝试发生前,赵长鹏曾于三周前发出预警,指出朝鲜黑客正通过虚假招聘和贿赂等手段,系统性渗透加密货币企业安全防线。
在9月18日的社交媒体发文中,赵长鹏特别强调:”这些攻击者伪装成求职者试图获取公司职位,特别是开发、安全和财务等关键岗位,这为他们提供了初始渗透机会。”
与此同时,道德黑客组织Security Alliance(SEAL)已建立起包含至少60名朝鲜特工的身份数据库,这些人员使用伪造身份冒充IT专业人士,意图入侵美国加密货币交易平台并窃取用户敏感数据。
SEAL团队整理的60名朝鲜IT工作者伪造身份数据库 来源:lazarus.group/team
今年5月,Coinbase交易所发生数据泄露事件,导致不足1%的月活跃用户敏感信息遭到曝光。Cointelegraph在5月15日的报道中指出,此次事件可能使该交易所面临高达4亿美元的法律赔偿。
6月份的最新案例显示,四名朝鲜特工以自由开发者身份成功渗透多家加密货币初创公司,累计盗取90万美元资金。
根据Chainalysis发布的2024年加密货币犯罪报告,朝鲜黑客通过47起独立攻击事件,窃取数字资产总值超过13.4亿美元,较2023年的6.6亿美元增幅达102%。
网络安全专家建议,加密货币企业应当立即加强防护措施,包括实施双重钱包管理机制和部署实时人工智能威胁监测系统,以应对日益复杂的国家级网络攻击。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/46963.html
