警惕！朝鲜黑客如何通过虚假招聘测试瞄准加密货币开发者

据报道，与14亿美元Bybit漏洞有关的朝鲜黑客正通过含有恶意软件的虚假招聘测试瞄准加密货币开发者。网络安全媒体The Hacker News报道，这些开发者收到了伪装成招聘者的恶意行为者发送的编码任务。这些编码挑战被用来传播恶意软件，威胁开发者的系统安全。

虚假工作机会背后的危险

恶意行为者在LinkedIn上接近加密货币开发者，提供虚假的职业机会。一旦开发者被说服，黑客就会发送一个包含GitHub上编码挑战细节的恶意文档。打开该文件会安装窃取者恶意软件，破坏受害者系统。

• Slow Pisces：这一骗局由一个名为Slow Pisces的朝鲜黑客组织运营，也被称为Jade Sleet、Pukchong、TraderTraitor和UNC4899。
• 目标信息：黑客希望窃取开发者凭证、访问代码、云配置、SSH密钥等敏感信息。

如何保护自己免受攻击

网络安全专家建议采取以下措施来避免成为攻击的受害者：

• 使用虚拟机和沙箱进行测试：隔离环境可以减少风险。
• 独立验证工作机会：不轻信未经请求的工作邀请。
• 避免运行来自陌生人的代码：防止恶意软件感染。
• 安装已验证的软件包：确保软件来源可靠。
• 使用良好的端点保护：增强系统安全性。

此外，通过官方渠道验证招聘者身份，并避免以纯文本格式存储秘密也是关键防护措施。对于“好得难以置信”的工作机会，尤其是未经请求的，务必保持警惕。

结论

随着攻击者变得越来越有创意，加密货币开发者安全教育和操作卫生变得至关重要。通过遵循上述最佳实践，开发者可以显著降低被攻击的风险，保护自己的数字资产不受侵害。

阅读原文

Cointelegraph: North Korean hackers target crypto devs with fake recruitment tests

Hacken’s service project manager warned crypto developers to be wary of unsolicited gigs that are too good to be true.