关键词
朝鲜黑客盗窃加密货币
🔍 事件速览
- 惊人金额2025年至今,朝鲜黑客已从全球加密货币投资者处盗取超20亿美元(约146亿人民币),创历史新高。
- 重点目标拥有大量数字货币的个人(例如持有上千枚比特币的”巨鲸”账户)
- 幕后黑手臭名昭著的Lazarus黑客组织,被指控为朝鲜军方服务
- 资金用途联合国确认部分赃款用于朝鲜核武器研发
🎯 攻击手段揭秘
① 伪造高薪IT职位
黑客假扮硅谷科技公司,通过LinkedIn发送虚假招聘邮件,诱导受害者下载带有恶意程序的”面试测试工具”,从而控制电脑窃取加密钱包
② 钓鱼网站升级版
克隆知名交易所登录页面(如Coinbase、Binance),通过搜索引擎广告吸引用户输入账号密码
③ 硬件钱包漏洞攻击
针对市面主流加密U盘(如Ledger、Trezor),利用系统漏洞直接提取存储的密钥
💸 重大受害案例
| 时间 | 平台/个人 | 损失金额 | 攻击方式 |
|---|---|---|---|
| 2025.02 | ByBit交易所 | 9.8亿人民币 | 伪造审计报告渗透后台 |
| 2025.07 | WOO X用户 | 1亿人民币 | 恶意固件感染硬件钱包 |
| 2025.09 | 匿名投资人 | 6.8亿人民币 | 虚假NFT空投钓鱼链接 |
🌐 国际社会应对
- 美国财政部冻结与朝鲜黑客有关的87个加密货币地址
- 韩国交易所强制要求10万美元以上转账需人脸识别验证
🔐 普通投资者自保指南
- 启用双重验证所有交易所账户必须绑定手机+身份验证APP
- 冷钱包存大额超过1万美元的数字货币建议存入断网保存的硬件设备
- 警惕高薪诱惑收到自称硅谷公司的招聘邮件,先通过官网电话核实
- 定期检查授权每月登录以太坊区块链浏览器,查看钱包的第三方访问权限
📢 最新进展
- 朝鲜驻英使馆回应称”相关指控纯属捏造”
- 国际刑警已向190个国家发布红色通缉令,追查Lazarus组织核心成员
- 受黑客事件影响,比特币价格今日下跌3.2%,现报42,000美元
关键词
勒索攻击
🔍 事件速览
- 受害企业日本最大啤酒商朝日集团(旗下朝日啤酒)
- 攻击时间9月29日发现入侵,10月2日部分工厂恢复生产
- 黑客组织臭名昭著的”麒麟”勒索团伙(Qilin)
- 嚣张宣言在暗网公开29张内部机密文件截图,自称盗取9300多份文件
⚡ 攻击影响
① 生产瘫痪
- 日本6大啤酒厂全面停工3天
- 波及朝日超日啤酒、无糖饮料等核心生产线
② 数据泄露
- 27GB敏感文件遭窃,含配方数据、供应链合同
- 黑客威胁将逐步公开更多机密
③ 人命代价
- 该团伙曾制造英国医院系统瘫痪事件,导致患者救治延误死亡
🕵️ 黑客组织背景
| 特征 | 详情 |
|---|---|
| 活跃时间 | 2022年首次现身,近3年发动870+次攻击 |
| 商业模式 | 提供”勒索软件租用服务”,与黑客分成赎金 |
| 攻击风格 | 专挑民生领域下手,刻意制造社会混乱 |
| 最新动向 | 暗网新增”企业破坏力排行榜”挑衅受害者 |
⚠️ 安全警报
- 高危预警网络安全公司Qualys确认,麒麟病毒正通过钓鱼邮件大范围传播
- 识别特征带”原材料报价单更新”字样的压缩文件(.qilin后缀)
- 防御建议立即备份核心数据,检查邮件系统异常登录记录
🌐 国际响应
- 日本网络安全中心将麒麟列为”特别警戒”级威胁
- 英国宣布悬赏50万英镑追查该组织核心成员
- 国际刑警向195国发布协同追捕令
📅 事件时间轴
09.29 朝日首次披露遭袭 → 10.02 部分工厂复产 → 10.08 麒麟公开挑衅
文章来源:安全圈
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容