币安安全官警示朝鲜黑客威胁及攻击手法
7
币安首席安全官Jimmy Su于8月13日披露,朝鲜黑客组织已成为加密货币行业最严峻的安全威胁,该组织持续通过伪装求职者的方式对交易平台实施渗透攻击。黑客采用变声器与深度伪造技术进行视频面试,刻意伪装成来自欧洲或中东的开发者身份。Su指出视频面试中出现的异常延迟是关键识别特征,该现象源于攻击者使用实时翻译及语音变造工具导致的传输滞后。该国家级攻击团伙的其他惯用手法包括:向加密领域从业者发送伪造职位邀约,以及在公共NPM(Node Package Manager)代码库中植入恶意代码。此类恶意包在保留原有功能的同时,仅通过添加单行恶意代码即可引发系统性风险,且该代码一旦被使用,将随后续功能迭代持续扩散至整个开发生态。
