黑客试图入侵币安联合创始人赵长鹏("CZ")的账户,这一事件可能预示着来自国家支持的黑客组织(如朝鲜Lazarus Group)的潜在攻击。
据CZ分享的谷歌警告显示,"政府支持的攻击者"正试图窃取赵长鹏的谷歌密码。赵长鹏指出,这可能是朝鲜Lazarus Group的又一次入侵尝试。
赵长鹏在周五的X平台帖子中表示:"我时不时会收到谷歌的这种警告。有人知道这是什么吗?朝鲜Lazarus组织?不过我的账户上也没什么重要内容。"
臭名昭著的朝鲜Lazarus Group被怀疑是多起破坏性极强的加密货币攻击事件的主要策划者,包括2月21日发生的迄今为止行业最大规模的14亿美元Bybit黑客攻击事件。
政府间区块链顾问、作家Anndy Lian向Cointelegraph表示,美国情报报告突显了"一个冒充远程IT工作者的复杂特工网络,已将大量资金输送回平壤。"他补充道:
"我个人知道一位政府官员收到了类似CZ那样的提示,称他的账户被检测到有政府支持的黑客试图窃取密码。"
"他们尝试联系谷歌获取更多信息,但出于安全考虑,未能获得任何回应,"他说。
赵长鹏对朝鲜模仿者日益严重的威胁发出警告
此次入侵企图是在朝鲜黑客再次发出威胁之后发生的。三周前,赵长鹏曾警告称,朝鲜黑客试图通过就业机会和贿赂等手段渗透加密货币公司的威胁日益加剧。
赵长鹏在9月18日的X平台帖文中写道:"他们冒充求职者试图在你的公司获得工作。这给了他们一个'入门机会',"特别是涉及开发、安全和金融相关的职位。
赵长鹏的警告发布之际,一个名为Security Alliance(SEAL)的道德黑客组织已收集了至少60名朝鲜特工的资料,这些特工以假名冒充IT工作者,试图渗透美国加密货币交易所并窃取敏感用户数据。
Coinbase在5月遭遇数据泄露,导致该交易所不到1%的月活跃交易用户的敏感信息被暴露。
Cointelegraph在5月15日报道,这次数据泄露可能使该交易所面临高达4亿美元的赔偿支出。
6月,四名朝鲜特工以自由开发者身份渗透多家加密货币公司,从这些初创企业共窃取了90万美元。
根据Chainalysis数据,2024年全年,朝鲜黑客通过47起事件窃取了价值超过13.4亿美元的数字资产,比2023年窃取的6.6亿美元增长了102%。
网络安全专家指出,加密货币公司需要通过实施双重钱包管理和实时人工智能威胁监控来加强针对这些攻击者的安全防护措施。