币安首席安全官Jimmy Su于8月13日指出,朝鲜黑客组织已成为加密货币行业最严峻的安全威胁,该组织持续通过伪装成求职者的方式对币安实施渗透攻击。攻击者利用变声器与深度伪造技术进行视频面试,冒充欧洲或中东地区的开发者身份。Su强调,此类攻击的显著特征是视频通话时普遍存在的延迟现象,这源于攻击者使用翻译及变声工具导致的处理时差。 该国家级黑客组织同时采用两种典型攻击模式:一是向加密领域从业者发送虚假职位邀约,二是向公共NPM(Node Package Manager)代码库植入恶意代码。NPM作为开发者广泛使用的代码模块化工具,攻击者通过复制现有包并插入隐藏恶意代码的方式来实施攻击,在保留原有功能的同时实现系统渗透。此类恶意代码即使仅被激活一次,也会随着后续开发者的功能迭代持续扩散并深入系统底层架构。
