朝鲜网络组织 TraderTraitor 再次出击,从日本的 Bitcoin.DMM.com 窃取了价值 3.08 亿美元的比特币 ($BTC )。以下是这起大规模加密货币盗窃案的经过以及它对行业的影响:

🔑 主要亮点

1️⃣攻击详情:

  • 黑客利用 LinkedIn 上的社会工程学攻击了一名可以访问 Bitcoin.DMM 钱包系统的 Ginco 员工。

  • GitHub 上的恶意 Python 脚本成为此次漏洞的入口点。

  • 结果是:未经授权转移 4,502.9 $BTC ,价值 3.08 亿美元。

2️⃣ 精密技术:

  • LinkedIn 钓鱼:网络犯罪分子假装成招聘人员以获取信任。

  • GitHub 利用:受害者在不知情的情况下执行了伪装成编码测试的恶意软件。

  • 会话劫持:黑客利用被盗的凭证冒充员工并拦截交易。

3️⃣ 全球调查:

  • 联邦调查局、日本国家警察厅(NPA)和国防部网络犯罪中心(DC3)之间的合作。

  • 当局正在追踪资金并识别TraderTraitor的模式,以减轻未来的风险。

🌍 为什么这很重要

  • 上升的威胁:北朝鲜继续利用加密盗窃作为绕过国际制裁的策略。

  • 社会工程:LinkedIn和GitHub等专业平台正成为关键攻击向量。

  • 行业影响:事件突显了加密领域迫切需要更强网络安全实践的必要性。

💡 如何保持安全

  • 验证联系人:始终仔细检查LinkedIn消息,尤其是来自未知招聘人员的消息。

  • 避免未知脚本:在验证来源之前,绝不要执行代码或打开链接。

  • 加强安全:使用双重认证,并监控可疑的账户活动。


#CryptoSecurity #BitcoinTheft #LinkedInScam #TheCoinRepublic #CryptoNews