币安首席安全官Jimmy Su于8月13日披露,朝鲜黑客组织正以加密行业为首要攻击目标,其惯用手法包括:通过变声器与深度伪造技术伪装成欧洲或中东开发者参与视频面试,利用翻译工具导致的通话延迟成为关键识别特征;在公共NPM库中植入隐蔽恶意代码,通过代码复用机制实现系统渗透;以及向加密从业者发送虚假职位
币安首席安全官Jimmy Su于8月13日披露,朝鲜黑客组织正以加密行业为首要攻击目标,其惯用手法包括:通过变声器与深度伪造技术伪装成欧洲或中东开发者参与视频面试,利用翻译工具导致的通话延迟成为关键识别特征;在公共NPM库中植入隐蔽恶意代码,通过代码复用机制实现系统渗透;以及向加密从业者发送虚假职位邀约。该组织的持续性渗透行为已构成行业重大安全威胁。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
6月29日,链上侦探ZachXBT监测显示,某用户疑似于5月16日遭受朝鲜黑客组织Lazarus Group网络攻击,导致价值约320万美元数字资产被盗。监测数据显示,被盗资金经市场抛售后,通过跨链协议转移至以太坊网络。安全追踪记录显示,6月25日及27日分别有400枚ETH分两批存入Tornado
Ji Hun Kim于7月25日获任加密货币倡导组织Crypto Council for Innovation (CCI)首席执行官,此前曾任职于Gemini和Kraken交易所高管职位。
Bitwise首席投资官Matt Hougan于7月25日提出加密货币市场范式转变观点,认为传统四年周期模型已失效,未来将进入"持续稳定繁荣"阶段。其核心论据包括:此前驱动四年周期的核心因素正在弱化——减半事件影响力递减、利率周期转为正向作用、监管完善降低极端风险。同时,多重长期力量正形成新驱动轨迹
网络安全公司CrowdStrike发布的最新威胁情报显示,过去一年间检测到320余起朝鲜籍人员伪装远程IT从业者渗透西方企业的安全事件,较此前统计激增220%。涉案人员通过生成式人工智能技术伪造求职材料及视频面试记录,成功骗取远程工作权限。报告强调,此类攻击兼具资金筹集与数据窃取双重目的,其中202
8月6日,Decrypt报道显示,美国证券交易委员会(SEC)前主席Gary Gensler幕僚长Amanda Fischer在社交平台X发文,将加密货币流动质押机制类比为雷曼兄弟破产前的资产重复抵押行为,该言论已引发行业广泛争议。其同时指出SEC对流动质押的监管立场实质等同于认可此类高风险抵押模式
币安首席安全官Jimmy Su于8月13日披露,朝鲜黑客组织正以加密行业为首要攻击目标,其惯用手法包括:通过变声器与深度伪造技术伪装成欧洲或中东开发者参与视频面试,利用翻译工具导致的通话延迟成为关键识别特征;在公共NPM库中植入隐蔽恶意代码,通过代码复用机制实现系统渗透;以及向加密从业者发送虚假职位
文章探讨量子计算对比特币加密的威胁,分析Shor算法等理论风险,指出当前量子硬件限制使比特币短期安全,长期需布局抗量子安全方案,并提出投资者、开发者等角色的应对策略。
北威尔士警方8月21日通报,一名诈骗者伪装成英国高级警官,通过伪造的紧急情况误导受害者访问钓鱼网站并输入比特币冷钱包助记词,导致其21万英镑(约28万美元)资产被盗。调查显示,诈骗者可能利用数据泄露信息精准实施攻击,并被警方定性为“高度针对性和先进的诈骗”。
币安Alpha官方页面披露,AKE已于8月21日上线。
2025年上半年全球加密行业因网络攻击损失超31亿美元,钓鱼攻击占比近半,量子计算等新型威胁升级。文章分析行业级防护技术(动态授权检测、抗量子硬件)及个体用户防护指南,探讨量子安全迁移等未来趋势。
疯狂比特
