朝鲜黑客发起“99号行动”,Web3开发者成攻击目标
2025-01-16 • By okx交易所
2025年1月16日消息,近日,慢雾CISO 23pds通过X平台披露了一起朝鲜黑客发起的针对Web3和加密货币开发者的大规模网络攻击行动。此次攻击被命名为“99号行动”,黑客通过伪装成招聘人员,在LinkedIn等社交平台上发布虚假招聘信息,诱骗开发者参与项目测试和代码审查。一旦开发者上钩,黑客便通过恶意手段侵入其系统,进一步窃取敏感信息。
根据23pds的详细描述,这一攻击的核心手法是通过诱骗开发者克隆一个伪装成无害的GitLab存储库,但实际存储库内包含了恶意代码。受害者一旦克隆并运行这些代码,便会无意间连接到黑客控制的命令与控制(C2)服务器,从而使黑客能够在受害者的电脑上植入恶意软件,并获得对其电脑的完全控制权。此类攻击不仅威胁到开发者的个人信息安全,还可能危及到整个区块链和加密货币生态系统的安全性。
“99号行动”采取了高度伪装的手段,结合社交工程学和技术攻击来实现攻击目的。黑客利用开发者的职业需求和好奇心,将攻击手段伪装成正常的工作邀请或项目合作。这种方法使得攻击者能够迅速并有效地渗透到目标群体中,而开发者往往没有警觉。
值得注意的是,此类攻击不仅针对个人开发者,也可能威胁到整个Web3和加密货币行业的安全。随着区块链技术的蓬勃发展,越来越多的开发者投入到这一领域,而这些开发者的工作往往涉及到复杂的代码和敏感的金融信息,因此成为黑客攻击的目标。此次事件暴露了Web3行业在安全防护方面的漏洞,开发者和项目方需要加强自身的安全意识和防护措施,避免成为网络攻击的受害者。
在此背景下,行业专家建议Web3和加密货币开发者应时刻保持警觉,避免点击不明链接,审慎评估工作机会和合作邀请,并加强对网络安全的防范措施。同时,区块链平台和开发工具提供商也应加强自身的安全性,采取更为严密的安全措施,以确保开发者和用户的信息安全不受威胁。
随着网络攻击手段日益复杂,Web3和加密货币行业的从业者需要更加注重安全教育与培训,做好防护准备,以抵御来自各方的潜在威胁。此次朝鲜黑客的“99号行动”提醒了整个行业,只有在安全得到充分保障的前提下,区块链和加密货币的未来才能稳步前行。
