深潮 TechFlow 消息,8 月 13 日,据 Decrypt 报道,币安首席安全官 Jimmy Su 透露,朝鲜黑客组织是当前加密货币行业面临的最大威胁,他们每天都在通过伪装求职者的方式尝试渗透币安。
据悉,这些黑客会使用变声器和深度伪造技术进行视频面试,通过伪装成来自欧洲或中东的开发者身份应聘。Su 表示,识别这类攻击者的一个明显特征是他们在视频通话时总会出现延迟,这是由于使用了翻译和变声器工具所致。
据称,朝鲜国家级攻击者还有两种常见攻击方式:在公共 NPM 库中植入恶意代码、向加密从业者发放虚假职位邀请。NPM(Node Package Manager)库或包,是开发者常用的可复用代码集合。恶意攻击者可以复制这些包,并插入一行小小的恶意代码,可能导致严重后果,同时保持原有功能。即便该恶意代码只被发现一次,它也会随着开发者在其基础上构建新功能而逐渐深入系统。