Home 黑客 朝鲜黑客欺骗印度加密货币候选人 由 Hamza Ahmed Jun 19, 2025 3 min read 朝鲜黑客欺骗印度加密货币候选人 臭名昭著的朝鲜黑客利用虚假面试和恶意软件窃取印度加密货币候选人的数据和钱包。 与加密货币有关的黑客活动达到了一个令人担忧的新水平。根据 Cisco Talos 的一份报告,名为 "Famous Chollima "的朝鲜网络犯罪集团似乎已经加强了其行动。"Famous Chollima "没有像 "拉扎罗斯集团 "那样对加密公司进行公然、大规模的攻击,而是设计了一种巧妙的策略来进入该行业的公司。"Famous Chollima 是一个与朝鲜结盟的威胁行为体,它正利用新的 PylangGhost RAT(其之前的 GolangGhost RAT 的 Python 版本)针对区块链和加密货币专业人员(主要在印度)实施攻击,"said Cisco Talos.与朝鲜结盟的著名威胁行为者 Chollima 正在针对加密货币/区块链专业人士(主要在印度)使用新的 PylangGhost RAT,这是一种基于 Python 的 RAT,相当于他们的 GolangGhost RAT:https://t.co/fYKvY1tXdB pic.twitter.com/ojDl6Oz7Zv- Cisco Talos Intelligence Group (@TalosSecurity) 2025年6月18日。 根据 Cisco Talos 的说法,"Famous Chollima"首次被报道是在 2024 年年中甚至更早。众所周知,Lazarus 集团直接以美国的加密公司为目标,在某些情况下还会敲诈勒索,例如除了执行不力之外,这些攻击还与以高效著称的 Lazarus 集团的声誉背道而驰。Cisco Talos 指出,Famous Chollima 相对来说比较业余。犯罪分子通过冒充技术或加密公司的虚假招聘网站引诱受害者。在提交申请后,毫无戒心的受害者会被邀请参加在线面试。在所谓的面试中,虚假网站要求面试者通过命令行界面(CLI)输入命令。一旦安装了 PylangGhost 恶意软件,Famous Chollima 就可以完全访问受害者的计算机。它能够窃取登录信息、浏览器历史记录和加密货币钱包数据。此外,该恶意软件还针对 80 多种流行的扩展程序,包括 MetaMask、Phantom 和 1Password 。目前还不清楚这些行为只是孤立的犯罪行为,还是朝着协调的大规模攻击迈出的第一步。有可能是 Famous Chollima 感染了这些候选人的电脑,然后冒充他们,更有效地渗透到加密就业市场。在 BITMEX案件后,人们自然会怀疑 Famous Chollima 是否也代表了朝鲜黑客社区的分级演变。加密世界(尤其是印度)的职位候选人应该格外小心。警惕未经请求的工作机会。此外,确保终端设备的安全、使用多因素身份验证 (MFA) 和仔细监控浏览器扩展也很重要。最后,在提供任何个人或专业信息之前,必须验证招聘门户网站的真实性。 阅读下一页 由 Hamza Ahmed Nov 12, 2025 加密货币冲突:中国政府指责美国利用卢边公司的 127,000 BTC 比特币进行交易 中国指责华盛顿在 2020 年从卢边 "榨干 "了 127,000 BTC。研究人员将这一漏洞与密钥生成中的一个缺陷联系起来。 黑客 中国 美国 由 Hamza Ahmed Nov 10, 2025 新的 Eleven Drainer 攻击:对加密货币钱包的威胁 Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。 黑客 加密货币 由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲 由 Hamza Ahmed Oct 17, 2025 朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。 根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。 黑客 区块链 亚洲
由 Hamza Ahmed Nov 12, 2025 加密货币冲突:中国政府指责美国利用卢边公司的 127,000 BTC 比特币进行交易 中国指责华盛顿在 2020 年从卢边 "榨干 "了 127,000 BTC。研究人员将这一漏洞与密钥生成中的一个缺陷联系起来。 黑客 中国 美国
由 Hamza Ahmed Nov 10, 2025 新的 Eleven Drainer 攻击:对加密货币钱包的威胁 Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。 黑客 加密货币
由 Hamza Ahmed Oct 29, 2025 不断进化的朝鲜黑客:加密货币领域的新危险级别 朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。 骗局 黑客 亚洲
由 Hamza Ahmed Oct 17, 2025 朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。 根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。 黑客 区块链 亚洲
与加密货币有关的黑客活动达到了一个令人担忧的新水平。
根据 Cisco Talos 的一份报告,名为 "Famous Chollima "的朝鲜网络犯罪集团似乎已经加强了其行动。
"Famous Chollima "没有像 "拉扎罗斯集团 "那样对加密公司进行公然、大规模的攻击,而是设计了一种巧妙的策略来进入该行业的公司。
根据 Cisco Talos 的说法,"Famous Chollima"首次被报道是在 2024 年年中甚至更早。
众所周知,Lazarus 集团直接以美国的加密公司为目标,在某些情况下还会敲诈勒索,例如
除了执行不力之外,这些攻击还与以高效著称的 Lazarus 集团的声誉背道而驰。Cisco Talos 指出,Famous Chollima 相对来说比较业余。
犯罪分子通过冒充技术或加密公司的虚假招聘网站引诱受害者。在提交申请后,毫无戒心的受害者会被邀请参加在线面试。在所谓的面试中,虚假网站要求面试者通过命令行界面(CLI)输入命令。
一旦安装了 PylangGhost 恶意软件,Famous Chollima 就可以完全访问受害者的计算机。它能够窃取登录信息、浏览器历史记录和加密货币钱包数据。
此外,该恶意软件还针对 80 多种流行的扩展程序,包括 MetaMask、Phantom 和 1Password 。目前还不清楚这些行为只是孤立的犯罪行为,还是朝着协调的大规模攻击迈出的第一步。有可能是 Famous Chollima 感染了这些候选人的电脑,然后冒充他们,更有效地渗透到加密就业市场。
在 BITMEX案件后,人们自然会怀疑 Famous Chollima 是否也代表了朝鲜黑客社区的分级演变。
加密世界(尤其是印度)的职位候选人应该格外小心。警惕未经请求的工作机会。
此外,确保终端设备的安全、使用多因素身份验证 (MFA) 和仔细监控浏览器扩展也很重要。
最后,在提供任何个人或专业信息之前,必须验证招聘门户网站的真实性。
阅读下一页
加密货币冲突:中国政府指责美国利用卢边公司的 127,000 BTC 比特币进行交易
中国指责华盛顿在 2020 年从卢边 "榨干 "了 127,000 BTC。研究人员将这一漏洞与密钥生成中的一个缺陷联系起来。
新的 Eleven Drainer 攻击:对加密货币钱包的威胁
Eleven Drainer 是一种新型网络钓鱼即服务,它正在扩大业务范围。尽管攻击手段复杂,但人为错误仍是主要弱点。防御在于用户自律。
不断进化的朝鲜黑客:加密货币领域的新危险级别
朝鲜黑客加剧加密货币欺诈:GhostCall 和 GhostHire 活动利用人工智能和假冒 Web3 高管传播恶意软件,这是 Lazarus 集团的演变。
朝鲜:终极网络攻击?躲避性恶意软件和区块链的 "十字准星"。
根据 Cisco Talos 和谷歌的报告,朝鲜著名组织 Chollima 和 UNC5342 正在使用新的分散式恶意软件(如 EtherHiding 和 BeaverTail/OtterCookie pair)。