0
神经日报 8月13日消息,币安CSO(首席安全官)Jimmy Su透露,朝鲜黑客每天伪装成求职者试图渗透公司,成为加密行业的最大威胁之一,特别是与朝鲜有关的LAzarus集团。据统计,朝鲜黑客去年窃取13.4亿美元,今年已盗取16亿美元。黑客利用AI技术伪造身份,通过语音变声器和深度伪装视频骗取信任,还通过污染公共代码库和假冒招聘链接攻击员工设备。
币安每天都会丢弃可疑简历,这些简历通常使用特定模板,且申请者常使用日文或中文姓氏。随着AI技术的发展,这些黑客现已能伪装成来自欧洲或中东的开发者,并在视频面试中使用语音变声器和深度伪造技术。然而,他们的互联网连接通常较慢,这是识别的一大线索。此外,币安在面试时会要求申请者做一些动作以打破伪造,但具体方法未公开。
为了防止内部渗透,币安还监控现有员工的行为,例如工作时间和产出。如果员工表现出不间断工作的迹象,可能表明他们是Lazarus集团的一员。朝鲜黑客还通过污染公共代码库或伪造工作邀请来攻击加密行业。Su强调,这些攻击方式正在变得越来越复杂,对行业构成重大威胁。
