朝鲜黑客 “Sapphire Sleet” 伪装成招聘人员和投资者,六个月内窃取 1000 万美元加密货币

2024-11-28 21:07:15
收藏

ChainCatcher 消息,微软在一篇博文中详细介绍了一组朝鲜黑客,他们被称为 “Sapphire Sleet”,其伪装成招聘人员和风险投资家,旨在从个人和公司窃取加密货币。在用诱饵或初步接触联系目标后,朝鲜黑客会安排一次虚拟会议,但会议实际上被设计为不正常加载的。 

在假冒 VC 的场景中,会强迫受害者下载伪装成修复虚拟会议工具的恶意软件。在假冒招聘人员的活动中,会要求潜在候选人下载并完成一份技能评估,而这份评估实际上包含恶意软件。安装后,恶意软件可以访问计算机上的其他资料,包括加密货币钱包。微软表示,仅在六个月内,黑客就窃取了至少 1000 万美元的加密货币,在过去十年中窃取了数十亿美元的加密货币。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界