网安公司Fireblocks挫败朝鲜黑客招聘骗局

美国网络安全公司Fireblocks表示，该公司已成功挫败了一起与朝鲜有关的冒充招聘的网络骗局，黑客专门锁定数字资产领域进行诈骗。

Fireblocks表示，黑客利用虚假的工作面试来诱骗开发人员，从而获取访问加密基础设施的权限。

该骗局将虚假的招聘流程武器化，以便在应聘加密货币开发职位的人员的电脑上植入恶意软件。当应聘人员执行看似例行的安装程序时，实际上却被安装了恶意软件，会让应聘人员的钱包、私钥和系统暴露给黑客。

据这家专注于数字资产托管和区块链安全的公司称，黑客能够高度精准地模仿Fireblocks的合法招聘流程，冒充招聘人员，利用视讯会议平台Google Meet进行面试，并通过云端平台GitHub分享带回家的任务。

Fireblocks首席执行官迈克尔‧绍洛夫（Michael Shaulov）告诉美国消费者新闻与商业频道（CNBC），这个黑客组织根据工程师在社交媒体平台领英（LinkedIn）上的个人资料来锁定他们，寻找拥有访问加密基础设施权限的人员。

绍洛夫表示，Fireblocks发现了十来个虚假账号，这些账号不断更换其所属公司的品牌。Fireblocks认为，这种骗局在过去几年一直很活跃。

绍洛夫补充说，Fireblocks已与LinkedIn及执法部门合作，将这些虚假账号移除。

他还指出，黑客，特别是那些与朝鲜有关的黑客，一直在以“光速”发展，而在人工智能的帮助下，人们几乎不可能察觉黑客的这种攻击。

他表示：“很明显，由于人工智能，攻击者变得更加老练，也更加难以侦测。”

（本文参考了CNBC的报道）