佩服!无所不能的朝鲜黑客

Java技术迷

共 3035字,需浏览 7分钟

 ·

2024-04-01 20:13

朝鲜黑客的想象力显然比我们更丰富,拉撒路集团一方面靠着自己的各种技术展开攻击盗窃资金,另一方面也在比拼智力,通过某些意想不到的方式展开攻击。
而被朝鲜黑客盯上的新方式就是各种区块链项目或者 Web3 项目,最新的受害者是 Blast 区块链上的一个 Web3 项目 Munchables。
本周三早些时候 Munchables 在一份合约被恶意操纵后,有超过 6,250 万美元的以太坊被耗尽,尽管开发商已经共享所有私钥希望能够锁定资金,但黑客显然已经将资金转移到各个地方。
目前的猜测是为 Munchables 工作的一名核心开发者是朝鲜黑客冒充的,他们通常会伪造光鲜的教育背景和履历来骗取信任,接着寻找各种支持远程工作的项目,在面试成功后就变成特洛伊木马。
这种情况目前发生的还不是很多但已经有发生的了,对于各种区块链项目来说远程工作是常见的,而如何辨别黑客的身份就是问题了。
比如本案例中的黑客 GitHub 账号可能是 Werewolves0493,不过知道账号没有任何意义,因为这些黑客会提前准备大量 GitHub 账号和不同的身份,有时候甚至还会针对一个职位发出多个简历进行申请,确保通过率。
朝鲜黑客的主要目标还是资金,但这种攻击方式也可以很容易横向扩展到其他领域,所以说能够做的事情还是很多的。

这对于 IT 企业尤其是那种支持远程工作、远程外包的企业来说是个不小的隐患,或许在不久的将来这类问题也会变成行业通病,因为不止朝鲜黑客可以这么做,其他黑客也能这么做。

    
  
       

        

1、有没有一段代码,让你为人类的智慧击节叫好?

2、国产大模型,什么时候能搞出 Sora ?

3、作为程序员,你的编程技术是从什么时候开始突飞猛进的

4、刚入职大厂,老板让我转语言。。

5、真的,不是谁都会离职后还回你消息的

点分享

点收藏

点点赞

点在看

浏览 16
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报