拉撒路如何欺骗受害者:假工作手册
📖 7 最小阅读量
Quick Answer
朝鲜加密货币盗窃武器库中最危险的工具不是代码,而是一个友好的招聘人员,通过私信告诉你一份梦想的工作。拉撒路利用人类信任窃取了数亿美元,加密货币和科技工作者是主要目标。
⚠️ 窍门
这是披着西装的数字扒窃:他们不是强行开锁,而是说服你自己开门——通过提供工作、投资或“快速帮助”来悄悄安装恶意软件。
虚假的工作机会
Lazarus 运营商冒充来自真实公司的招聘人员,向开发人员和加密货币员工提供有吸引力的报价。在“面试”的某个地方——编码测试、PDF、屏幕共享工具——他们潜入了窃取密钥和凭证的恶意软件。
虚假应用程序和更新
他们分发木马交易应用程序、假钱包更新和恶意浏览器扩展程序,通常通过受损帐户或令人信服的克隆网站进行推广。
耐心和研究
与砸抢犯罪分子不同,拉扎勒斯会花数周时间研究目标,建立融洽关系,然后等待。当恶意软件运行时,受害者完全信任该联系人——这正是它起作用的原因。
如何保护自己
以怀疑的态度对待主动提供的工作机会和“投资机会”。切勿在接触您的加密货币的计算机上运行代码、打开文件或安装来自未知联系人的软件。将密钥签名保存在单独的硬件设备上,并独立验证招聘人员。
🔑 要点
拉撒路最致命的武器是社会工程——虚假工作、虚假招聘人员、虚假应用程序。他们让你开门。切勿运行不受信任的软件或签署来自未经请求的联系人的交易。
这对你意味着什么
这些虚假招聘活动专门针对亚洲各地的大量加密货币和技术人才。如果您在该行业工作或正在找工作,这是您当今面临的最相关的安全威胁之一。
常见问题
如何识别假招聘人员?▼
危险信号:未经请求的联系、快速行动的压力、运行代码或安装工具的请求、需要异常权限的“测试”以及不愿意通过官方公司渠道进行验证。如有疑问,请独立核实。
有人联系我询问一份加密货币工作——安全吗?▼
一定要小心。在隔离环境(一次性机器或虚拟机)中进行任何编码测试,切勿在持有加密货币的设备上进行,并通过官方、独立来源确认公司和招聘人员。
如果我认为我运行了他们的恶意软件怎么办?▼
立即使用干净的设备从任何受影响的钱包中转移资金,轮换所有凭据,并假设该计算机上的密钥已被泄露。硬件钱包会让你的钥匙遥不可及。