NEW
最新更新
7/2/2025 12:35:00 PM

朝鲜黑客利用PylangGhost恶意软件攻击加密公司,暴露DeFi运营安全(OPSEC)的严重漏洞

朝鲜黑客利用PylangGhost恶意软件攻击加密公司,暴露DeFi运营安全(OPSEC)的严重漏洞

根据@zachxbt的分析,一个名为“著名千里马”的朝鲜黑客组织正在通过伪装成Coinbase和Robinhood等顶级公司的虚假招聘,部署一种名为PylangGhost的新型Python恶意软件。这种远程访问木马(RAT)旨在通过诱骗求职者执行恶意命令,从而窃取包括MetaMask和Phantom在内的80多种浏览器扩展程序的凭证和钱包数据。该分析强调,Web3的主要漏洞并非智能合约代码,而是薄弱的运营安全(OPSEC),例如密钥管理不善和缺乏贡献者审查。DeFi中的这种运营疏忽与传统金融(TradFi)成熟的、分层的安全文化形成鲜明对比。尽管存在这些重大的安全威胁,市场数据显示主要资产价格仍在上涨,ETHUSDT在过去24小时内上涨6.285%,SOLUSDT上涨4.172%,这表明市场可能低估了这些系统性风险。

原文链接

详细分析

一个归因于朝鲜国家背景黑客的复杂网络攻击活动正积极针对加密货币行业的专业人士,通过欺骗性的求职申请部署一种新的基于Python的恶意软件。根据思科Talos发布的深入研究,名为“Famous Chollima”的威胁行为者冒充Coinbase、Robinhood和Uniswap等主要加密公司来引诱受害者。这次活动凸显了一个重要且不断演变的威胁向量,交易员和投资者必须对此保持警惕,因为它攻击的是通常最为脆弱的安全环节——人。攻击者利用精心制作的虚假招聘网站来接触软件工程师、设计师和营销人员。申请人被引导完成一个伪造的技能测试,最终被要求运行一个命令,该命令会秘密安装一个名为PylangGhost的远程访问木马(RAT)。



PylangGhost:旧战争中的新武器


PylangGhost恶意软件是先前工具的强力进化版,用Python重写以增强其在Windows系统上的效能。其主要功能是让攻击者完全远程控制受感染的机器。该恶意软件的能力非常广泛,包括系统指纹识别、文件传输、远程shell访问,以及对加密领域最关键的数据盗窃。思科Talos的研究人员指出,该RAT旨在从超过80种不同的浏览器扩展中窃取登录凭证、会话cookie和敏感的钱包数据,其中包括广泛使用的钱包如MetaMask、Phantom和TronLink。攻击的成功依赖于社会工程学,而非复杂的软件漏洞,这突显了许多加密组织内部持续存在的运营安全(OPSEC)失误。尽管去中心化协议非常注重智能合约审计,但人为因素——开发者、贡献者和员工——仍然是民族国家级对手的软肋。



市场韧性与系统性风险的博弈


尽管这些持续的安全威胁十分严峻,但更广泛的加密市场却表现出显著的韧性,甚至可能是一种自满情绪。从当前的交易数据来看,主要资产正录得显著上涨。例如,ETH/USDT交易对的价格约为2,598.47美元,在过去24小时内上涨了6.28%,交易量为545.94 ETH。同样,SOL/USDT上涨了4.17%至155.55美元,而ADA/USDT更是大幅上涨8.6%至0.6043美元。这种看涨的价格走势表明,市场要么对这些攻击新闻不屑一顾,要么更关注宏观经济因素。然而,对于精明的交易员来说,这在价格和潜在风险之间造成了潜在的脱节。来自Famous Chollima这类组织的持续威胁代表了一种系统性风险,如果一个主要交易所或DeFi协议遭受灾难性入侵,可能会引发市场的急剧逆转。2022年造成6.25亿美元损失的Ronin桥攻击事件就是一个鲜明的警示,提醒我们市场情绪会变得多快。



深入分析交易对可以揭示更多细节。ETH/BTC比率上涨了3.55%至0.02358,表明以太坊目前表现优于比特币。考虑到许多被攻击的钱包和协议都是基于以太坊的,这一点尤其值得注意。一次对以太坊生态系统的成功大规模攻击可能会迅速抹去这些涨幅,使ETH/BTC成为观察困境迹象的关键指标。交易员还应监控其投资项目的运营安全状况。对未经审查的贡献者的依赖、使用像Discord这样的不安全渠道进行治理以及糟糕的密钥管理,都是老练攻击者准备利用的漏洞。认为成功的智能合约审计等同于完全安全的想法是危险的。只要团队忽视基本的运营安全,他们就为可预防的损失敞开了大门,创造了一种目前尚未在ETH、SOL或ADA等资产中定价的潜在风险,这些资产的日内高点分别达到了2,615.26美元、155.72美元和0.6047美元。

ZachXBT

@zachxbt

ZachXBT is an Pseudonymous independent on-chain sleuth who is popular on revealing bad actors and scams in the crypto space

Place your ads here email us at info@blockchain.news