NEW
最新更新
7/2/2025 12:35:00 PM

朝鲜黑客利用虚假工作申请恶意软件攻击加密公司,2025年上半年盗窃金额创纪录达21亿美元

朝鲜黑客利用虚假工作申请恶意软件攻击加密公司,2025年上半年盗窃金额创纪录达21亿美元

根据@zachxbt的消息,一个名为“著名千里马”(Famous Chollima)的朝鲜黑客组织正积极利用一款名为PylangGhost的新型Python恶意软件,针对加密货币专业人士。思科Talos研究人员详述了此次攻击,该组织利用冒充Coinbase和Uniswap等顶级公司的高度逼真的虚假招聘网站,诱骗目标进入欺诈性的工作申请流程。该流程诱使用户运行一个命令,从而安装恶意软件,该软件旨在从包括MetaMask和Phantom在内的80多种浏览器扩展中窃取登录凭证和钱包数据。这对交易者的资产构成了重大的直接风险。雪上加霜的是,TRM Labs的一份报告显示,2025年上半年是加密安全有记录以来最糟糕的时期,因黑客攻击造成的损失超过21亿美元。据报道,与朝鲜有关的组织对其中的16亿美元负责,主要源于历史性的15亿美元Bybit黑客事件。报告还强调了攻击媒介的战略转变,80%的被盗资金来自私钥盗窃等基础设施层面漏洞,其收益远超智能合约漏洞利用。尽管存在这些严峻的安全威胁,市场数据显示以太坊(ETH)交易价格坚挺在2600美元左右,过去24小时上涨超过6%。

原文链接

详细分析

尽管加密货币黑客攻击创下历史新高,以太坊仍反弹突破2600美元


加密货币市场正展现出非凡的韧性,以太坊(ETH)引领了一场显著的反弹,尽管整个行业正努力应对前所未有的安全威胁。链上分析师 ZachXBT 强调了安全研究人员最近的发现,详细介绍了来自国家级行为者的复杂新型攻击手段。尽管2025年上半年有超过21亿美元被盗的背景,ETH 仍飙升超过6%,突破了关键的2600美元水平。ETH/USDT 交易对攀升至24小时高点2615.26美元,而 ETH/USD 交易对则触及2616.01美元。这种看涨势头表明,交易员目前更关注宏观经济因素或特定于网络的催化剂,而非大规模盗窃的持续风险。



朝鲜在复杂的求职骗局中部署新恶意软件


一个主要的担忧源于一个名为“著名千里马”(Famous Chollima)的与朝鲜有关的黑客组织策划的新活动。根据思科 Talos 的一份报告,该组织正在使用一种名为 PylangGhost 的新型 Python 恶意软件来攻击加密货币专业人士。攻击者冒充 Coinbase、Robinhood 和 Uniswap 等主要加密公司,创建精心制作的虚假招聘门户网站,以引诱软件工程师和其他专家。攻击在一次伪造的“技能测试”中展开,应聘者被诱骗运行一个命令,该命令会悄悄安装一个远程访问木马(RAT)。该恶意软件旨在让攻击者完全控制受害者的计算机,使他们能够从超过80个浏览器扩展中窃取敏感数据,包括 MetaMask、Phantom 和 TronLink 等流行钱包,以及 1Password 等密码管理器。转向基于 Python 的 RAT 表明其意图更好地针对 Windows 系统,扩大了潜在的攻击面,超越了之前影响 Mac 用户的基于 Golang 的工具。



基础设施漏洞导致创纪录的21亿美元损失


威胁的规模是惊人的。TRM Labs 最近的一份报告显示,2025年上半年是加密安全领域有记录以来最糟糕的六个月,总损失超过21亿美元。据报道,与朝鲜有关的实体对其中高达16亿美元(占70%)的被盗资金负责。二月份发生的15亿美元 Bybit 黑客攻击是迄今为止最大的单一事件,现已归咎于朝鲜,并将今年的平均黑客攻击规模推高至3000万美元。至关重要的是,攻击手段已经演变。超过80%的被盗资金源于基础设施级别的漏洞,例如私钥盗窃和前端劫持,这些手段被证明远比前几年流行的智能合约漏洞更有利可图。这一趋势凸显了交易者和投资者面临的关键风险,因为他们使用的交易所和平台的安全性现在已成为最主要的漏洞。



ETH 和 LINK 价格分析:在看涨但充满风险的市场中航行


尽管安全形势严峻,但价格走势却讲述了不同的故事。以太坊表现出相当大的强势,在24小时低点2432美元附近建立了支撑。多头面临的直接挑战是巩固在2600美元上方的立足点,并突破接近2618美元的日内高点,该高点现在是关键的短期阻力位。果断突破该水平可能预示着进一步的上涨潜力。ETH/BTC 交易对也录得超过3.5%的强劲涨幅,达到0.02358,表明以太坊目前表现优于比特币,并占据了更大的市场动能份额。这种优异表现通常是更广泛的山寨币市场的看涨信号。确实,Chainlink(LINK)也紧随其后,LINK/USDT 交易对上涨超过5.8%至13.81美元。ETH/USDT 的交易量超过545 ETH,表明市场对上涨行情有坚实的参与度。然而,交易员必须保持谨慎。重大黑客攻击的持续威胁可能会给市场注入突发性波动,任何未能守住2500美元支撑位的行为都可能导致价格迅速重新测试日内低点。

ZachXBT

@zachxbt

ZachXBT is an Pseudonymous independent on-chain sleuth who is popular on revealing bad actors and scams in the crypto space

Place your ads here email us at info@blockchain.news