【大紀元2026年01月31日訊】(大紀元記者李馨綜合報導)美國網絡安全公司Fireblocks表示,該公司已成功挫敗了一起與朝鮮有關的冒充招聘的網絡騙局,黑客專門鎖定數字資產領域進行詐騙。
Fireblocks表示,黑客利用虛假的工作面試來誘騙開發人員,從而獲取訪問加密基礎設施的權限。
該騙局將虛假的招聘流程武器化,以便在應聘加密貨幣開發職位的人員的電腦上植入惡意軟件。當應聘人員執行看似例行的安裝程序時,實際上卻被安裝了惡意軟件,會讓應聘人員的錢包、私鑰和系統暴露給黑客。
據這家專注於數字資產託管和區塊鏈安全的公司稱,黑客能夠高度精準地模仿Fireblocks的合法招聘流程,冒充招聘人員,利用視訊會議平台Google Meet進行面試,並通過雲端平台GitHub分享帶回家的任務。
Fireblocks首席執行官邁克爾‧紹洛夫(Michael Shaulov)告訴美國消費者新聞與商業頻道(CNBC),這個黑客組織根據工程師在社交媒體平台領英(LinkedIn)上的個人資料來鎖定他們,尋找擁有訪問加密基礎設施權限的人員。
紹洛夫表示,Fireblocks發現了十來個虛假帳號,這些帳號不斷更換其所屬公司的品牌。Fireblocks認為,這種騙局在過去幾年一直很活躍。
紹洛夫補充說,Fireblocks已與LinkedIn及執法部門合作,將這些虛假帳號移除。
他還指出,黑客,特別是那些與朝鮮有關的黑客,一直在以「光速」發展,而在人工智能的幫助下,人們幾乎不可能察覺黑客的這種攻擊。
他表示:「很明顯,由於人工智能,攻擊者變得更加老練,也更加難以偵測。」
(本文參考了CNBC的報導)
責任編輯:葉紫微#
