朝鲜黑客威胁加剧:加密项目如何防范风险?候选人筛选与员工培训是关键
huangt 消息,币安创始人 CZ 于 X 平台发文提醒加密项目方注意朝鲜黑客安全威胁。他提到:“这些朝鲜黑客先进、富有创造力且有耐心。我看到/听说过(的例子有):1. 他们冒充求职者试图在您的公司找到工作。这让他们“踏入大门”。他们特别喜欢开发、安全、财务职位。2. 他们冒充雇主并试图面试/提供您的员工。在面试期间,他们将说 Zoom 软件发生问题,他们会向您的员工发送一个“更新”链接,其中包含将接管您员工设备的病毒。或者他们会给您的员工一个编码问题,然后发送一些“示例代码”。3. 他们冒充用户并在客户支持请求中向您发送链接。链接的页面将有某种病毒可供下载。4. 他们付钱/贿赂你的员工,外包供应商以访问数据。就在几个月前,印度一家主要的外包服务遭到黑客攻击,泄露了美国一家主要交易所的用户数据,导致用户资产损失超过 4 亿美元。这样的事情还在继续。对于所有加密平台,培训您的员工不要下载文件,并仔细筛选您的候选人。保持警惕!”
.