摘要:一项由以太坊基金会支持的调查显示,至少53家Web3公司遭朝鲜关联人员通过伪造身份渗透,利用远程招聘漏洞获取敏感权限。研究揭示了去中心化组织在身份验证与内部监控上的系统性缺陷。
币圈界报道:
朝鲜关联人员借虚假身份渗透多个加密项目
一项深入的安全评估揭示了全球范围内针对数十个加密生态系统的隐蔽渗透行为,暴露出去中心化组织在人才甄别环节存在的严重安全隐患。
伪造技术履历助外敌嵌入开发核心
调查发现,大量与朝鲜有关联的个体通过精心构建的数字身份进入多家区块链企业的研发团队,其简历与开源贡献记录均具备高度可信度,成功绕过常规技术面试流程。
远程协作模式加剧身份核验盲区
攻击者在GitHub及自由职业平台建立完善的技术档案,结合真实项目经验包装,使自身形象符合岗位要求。此类行为使得他们得以合法访问代码仓库、资金管理系统与运营基础设施,且在日常工作中难以被察觉。
ETH Rangers项目历时六个月追踪该现象,识别出超过785个高危漏洞,协助冻结或追回逾580万美元资产,并开展覆盖超20.9万人的应急响应宣传。此前拉撒路集团等实体已被多次指控参与大规模加密资产窃取,目标多为规避国际制裁并支撑国家项目。
分析指出,多数Web3机构缺乏统一的身份认证机制与持续行为审计体系,导致外部威胁与内部风险边界模糊。专家呼吁强化入职审查流程与异常活动监测,以应对日益复杂的隐性攻击态势。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。