美國網絡安全公司Fireblocks表示,該公司已成功挫敗了一起與朝鮮有關的冒充招聘的網絡騙局,黑客專門鎖定數碼資產領域進行詐騙。
Fireblocks表示,黑客利用虛假的工作面試來誘騙開發人員,從而獲取訪問加密基礎設施的權限。
該騙局將虛假的招聘流程武器化,以便在應聘加密貨幣開發職位的人員的電腦上植入惡意軟件。當應聘人員執行看似例行的安裝程序時,實際上卻被安裝了惡意軟件,會讓應聘人員的錢包、私鑰和系統暴露給黑客。
據這家專注於數碼資產託管和區塊鏈安全的公司稱,黑客能夠高度精準地模仿Fireblocks的合法招聘流程,冒充招聘人員,利用視像會議平台Google Meet進行面試,並通過雲端平台GitHub分享帶回家的任務。
Fireblocks行政總裁邁克爾‧紹洛夫(Michael Shaulov)告訴美國消費者新聞與商業頻道(CNBC),這個黑客組織根據工程師在社交媒體平台LinkedIn上的個人資料來鎖定他們,尋找擁有訪問加密基礎設施權限的人員。
紹洛夫表示,Fireblocks發現了十來個虛假帳號,這些帳號不斷更換其所屬公司的品牌。Fireblocks認為,這種騙局在過去幾年一直很活躍。
紹洛夫補充,Fireblocks已與LinkedIn及執法部門合作,將這些虛假帳號移除。
他還指出,黑客,特別是那些與朝鮮有關的黑客,一直在以「光速」發展,而在人工智能的幫助下,人們幾乎不可能察覺黑客的這種攻擊。
他表示:「很明顯,由於人工智能,攻擊者變得更加老練,也更加難以偵測。」
(本文參考了CNBC的報道)#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
