社區早報 — 今日要聞 🔹2025 年 5 月 27 日
1. 聯準會將於周五公布4月核心PCE物價指數年率
2. 美國副總統 JD Vance 將於 5 月 28 日出席全球最大比特幣大會
3. Strategy 以 106,237 美元均價增持 4020 枚比特幣
4. AI 龍頭 NVIDIA 將於 5 月 28 日公布財報,或將影響相關概念幣走勢
5. FTX 將於 5 月 30 日向債權人發放價值 50 億美元的穩定幣賠付資金
6. Liquity 推出全新穩定幣 sBOLD 與 yBOLD,支持生息收益,預計下周上線
7. Circle否認計劃出售給Coinbase或Ripple
8. Thorchain 正式啓動應用層(App Layer)部署,生態拓展加速進行中
9. Polkadot 即將上線「一鍵部署、無需編碼」的 Rollup 解決方案,降低鏈上開發門檻
北朝鮮黑客利用美麗國空殼公司攻擊加密貨幣開發者
朝鮮黑客在美國設立了企業,使客戶暴露於他們的網站,並感染他們的計算機以竊取加密貨幣的惡意軟件。這些虛假公司以商業名稱註冊,甚至與其註冊相關聯有租賃物業。已識別出三家企業,包括區塊諾瓦斯、軟滑和天使運營機構。
這形成了一種復雜的攻擊,結合了社會工程的元素,以引誘潛在目標傳播竊取加密貨幣的惡意軟件。Angeloper Agency是唯一一家沒有註冊爲法人實體的公司。另兩家公司,Blocknovas和Softglide,已註冊。聯邦調查局查封了Blocknovas的網站,並表示該網站是由朝鮮黑客創建的,使用虛假的職位發布來分發惡意軟件。
這些殼公司Blocknovas、Angeloper和Softglide通過虛假的工作面試傳播惡意軟件。一個廣泛的職位發布網路被用來誘使人們點擊網站。其中兩家公司Blocknovas和Softglide被註冊爲合法公司,從而使虛假的招聘人員能夠輕鬆地在第三方網站上發布職位空缺。職位發布的目標是加密開發者。在註冊過程中,出現了錯誤信息,需要手動修復,這隨後允許惡意軟件被安裝。
此次攻擊使用了三種惡意軟件,包括BeaverTail、Invisible Ferret和Otter Cookie。BeaverTail用於竊取信息,並爲進一步的惡意軟件攻擊鋪平道路。InvisibleFerret和OtterCookie用於竊取加密密鑰和復制剪貼板數據。Blocknovas是此次攻擊的主要網站。大多數求職者都是通過該網站進行申請的。這就是爲什麼FBI查封了Blocknovas網站,並警告訪問者該網站的行爲。
美國官員聲稱,這次黑客攻擊形成了一個更廣泛的模式,即朝鮮黑客竊取資金以籌集硬通貨。這些黑客正在竊取加密貨幣,因爲收益可以很容易地匿名化。此外,這些黑客需要硬通貨來資助他們在朝鮮的核計劃。這一策略非常成功,許多大規模攻擊定期發生。
朝鮮 allegedly 已派遣數千名 IT 工作者以盡可能多地籌集資金來資助其昂貴的核武器研發計劃。外國資產控制辦公室 (OFAC) 對朝鮮因開發核武器實施制裁。任何與朝鮮合作的美國企業都在違反 OFAC 制裁。與此同時,加密投資者又面臨一個安全問題。加密貨幣在跨境轉移資金方面非常有效。不幸的是,可以保護資金的確切機制也可以用於保護黑客竊取的資金。對加密領域安全專家的需求可能會更大,以應對日益增長的安全漏洞。