摘要:一项由以太坊基金会支持的调查揭示,近100名与朝鲜有关联的人员通过伪造身份渗透至53家Web3公司,利用远程招聘漏洞获取敏感系统权限,暴露去中心化组织在身份验证与内部监管上的深层缺陷。
币圈界报道:
朝鲜关联人员以虚假身份渗透多家加密企业
一项深入的安全评估揭露了覆盖全球多个加密生态的隐蔽渗透行为,暴露出因招聘流程薄弱而引发的潜在内部威胁。调查发现,多起案例中,境外情报人员借助精心构建的身份档案成功进入开发团队,未触发任何异常警报。
伪造数字履历助境外人员绕过技术审查
攻击者在GitHub及自由职业平台搭建高度可信的技术背景资料,凭借伪装的专业能力通过层层面试环节,顺利获得核心系统访问权限。此类行为凸显出远程协作模式下身份核验机制的严重缺失。
去中心化架构下的安全治理短板被放大
研究显示,部分项目为追求快速扩张而弱化入职审核,导致攻击者可在日常工作中长期潜伏。此外,该项目识别出超785个系统漏洞,协助追回或冻结逾580万美元资产,并通过公众宣传影响超过20.9万人。此类行动延续了朝鲜长期对数字资产实施的金融攻击策略,旨在规避国际制裁并支持国家目标。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。