拉撒路如何欺騙受害者:假工作手冊
📖 7 最小閱讀量
Quick Answer
北韓加密貨幣竊取武器庫中最危險的工具不是代碼,而是友善的招募人員,私訊告訴你一份夢想的工作。拉撒路利用人類信任竊取了數億美元,加密貨幣和科技工作者是主要目標。
⚠️ 竅門
這是披著西裝的數位扒竊:他們不是強行開鎖,而是說服你自己開門——透過提供工作、投資或「快速幫助」來悄悄安裝惡意軟體。
虛假的工作機會
Lazarus 業者冒充來自真實公司的招募人員,向開發人員和加密貨幣員工提供有吸引力的報價。在「面試」的某個地方——編碼測試、PDF、螢幕共享工具——他們潛入了竊取密鑰和憑證的惡意軟體。
虛假應用程式和更新
他們分發木馬交易應用程式、假錢包更新和惡意瀏覽器擴充程序,通常透過受損帳戶或令人信服的克隆網站進行推廣。
耐心和研究
與砸搶犯罪者不同,拉札勒斯會花數週時間研究目標,建立融洽關係,然後等待。當惡意軟體運行時,受害者完全信任該聯絡人——這正是它起作用的原因。
如何保護自己
以懷疑的態度對待主動提供的工作機會和「投資機會」。切勿在接觸您的加密貨幣的電腦上執行程式碼、開啟檔案或安裝來自未知聯絡人的軟體。將金鑰簽名保存在單獨的硬體設備上,並獨立驗證招募人員。
🔑 重點
拉撒路最致命的武器是社會工程——虛假工作、虛假招募人員、虛假應用程式。他們讓你開門。切勿執行不受信任的軟體或簽署未經要求的聯絡人的交易。
這對你意味著什麼
這些虛假招聘活動專門針對亞洲各地的大量加密貨幣和技術人才。如果您在該行業工作或正在找工作,這是您當今面臨的最相關的安全威脅之一。
常見問題
如何辨識假招募人員?▼
Red flags: unsolicited contact, pressure to move fast, requests to run code or install tools, "tests" that need unusual permissions, and reluctance to verify via official company channels.如有疑問,請獨立核實。
有人聯絡我詢問一份加密貨幣工作-安全嗎?▼
一定要小心。在隔離環境(一次性機器或虛擬機器)中進行任何編碼測試,切勿在持有加密貨幣的設備上進行,並透過官方、獨立來源確認公司和招聘人員。
如果我認為我運行了他們的惡意軟體怎麼辦?▼
立即使用乾淨的設備從任何受影響的錢包中轉移資金,輪換所有憑證,並假設該計算機上的密鑰已洩露。硬體錢包會讓你的鑰匙遙不可及。