交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,慢雾首席信息安全官 23pds 发推提醒,SecurityScorecard 的 STRIKE 团队披露了“99 行动”,这是由朝鲜支持的黑客组织 Lazarus Group 发起的针对 Web3 和加密货币开发者的网络攻击行动。该攻击通过伪装成招聘人员,利用 LinkedIn 等平台引诱开发者参与伪装的项目测试和代码审核,诱导其克隆包含恶意代码的 GitLab 仓库,从而将模块化恶意软件植入受害者系统。这些恶意软件具备跨平台适应性,可窃取密码、API 密钥、加密货币钱包信息等高价值数据,并通过高度混淆的命令与控制(C2)服务器维持连接,最大程度隐匿其行为。
(转自:吴说)