币安首席安全官警示朝鲜黑客威胁:伪装求职与NPM攻击成主要手段
币安首席安全官Jimmy Su披露,朝鲜黑客组织已成为加密货币行业最严峻安全威胁,该组织持续采用伪装求职者手段渗透平台。其攻击手法包括:利用变声器及深度伪造技术实施视频面试伪装,通过伪造欧洲/中东开发者身份应聘,此类攻击者在视频通话中普遍存在因工具延迟导致的通讯滞后现象。此外,朝鲜国家级黑客惯用的攻击模式还包括向公共NPM库植入恶意代码及发送虚假职位邀约,其中NPM库攻击通过复制开发者常用代码包并注入隐蔽恶意代码,可在维持原有功能的同时实现系统渗透,该类恶意代码一旦被复用将随开发迭代持续扩散。