ZachXBT揭示北韓黑客網絡,月入50萬美元的詐騙手法曝光
鏈上偵探ZachXBT近日通過推文揭露了一個由21名北韓開發者組成的黑客網絡,聲稱該團伙通過滲透加密項目盜取資金,每月可獲得高達50萬美元的不法收入。
ZachXBT表示,這個可能來自北韓的團伙利用假身份滲透了超過25個加密項目,待時而動實施盜竊,預計每月得手在30萬至50萬美元之間。
他在調查某個項目被黑事件時,發現了復雜而熟練的資金流動軌跡,包括專用的盜竊地址、混幣器以及兩家交易所的洗錢操作。
經過深入追蹤,Zach發現這些黑客在過去一個月內已收獲37.5萬美元,去年7月至今的總流入資金高達550萬美元。這些資金最終流向了美國外國資產控制辦公室(OFAC)制裁的兩名個人,分別是“Sim Hyon Sop”和“Sang Man Kim”,他們與北韓的網絡犯罪及軍備計劃有關聯。
ZachXBT指出,這些黑客通過偽造身份和虛假的工作經歷來獲得項目方的信任,進而實施詐騙。一些開發者偽裝成來自美國或馬來西亞,實際上卻與俄羅斯IP地址相重疊。
他提醒團隊在招聘時要關注以下幾點:
應聘者之間可能互相認識,并存在推薦關系
雖然擁有優秀的GitHub或履歷,但對先前工作經歷的回答不準確
提供假身份證件進行KYC認證
對自稱所在國家的細節不夠了解
初期表現良好,后期卻逐漸失常
一名被辭退后,迅速出現新賬號應聘
喜歡使用流行的NFT作為頭像
資安專家余弦也對ZachXBT的調查表示關注,指出這些黑客潛伏時間較長,技術能力不容小覷。他表示:“這種情況屢見不鮮,遺憾的是總會有新花樣出現。”
與北韓相關的網絡犯罪活動日益猖獗,著名黑客組織Lazarus曾策劃多起網絡攻擊,包括釣魚攻擊和協議漏洞利用,受害者涵蓋了多個知名平臺。