朝鲜黑客组织“拉扎鲁斯”正在利用领英，瞄准易受攻击的用户，并通过有针对性的恶意软件攻击窃取他们的资产。

在区块链安全分析公司SlowMist披露了拉扎鲁斯组织的黑客正在领英上假装寻找加密行业区块链开发者岗位后，这一事件公之于众。

SlowMist声称黑客在获得对他们的代码库访问权限后，窃取了机密员工凭证。黑客运行的代码片段中包含能够窃取机密信息和资产的恶意代码。

利用领英进行针对性攻击并非新招，这个朝鲜黑客团伙在2023年12月就曾使用了类似的手段，冒充假的Meta招聘员。

通过与受害者通过领英联系后，这个假招聘员要求被选中的“应聘者”下载两个编码挑战作为招聘程序的一部分。这两个编码文件含有恶意软件，一旦在工作电脑上运行，就会释放一个允许远程访问的特洛伊木马。

拉扎鲁斯窃取了超过30亿美元的加密资产。他们是2009年首次出现的最臭名昭著和有组织的黑客团队之一，尽管受到多次制裁，他们仍继续针对加密公司。

拉扎鲁斯以其新颖的方法来针对和窃取资金而闻名。在2023年8月，该团伙曾通过假装面试的方式，从加密支付公司CoinPaid窃取了3700万美元。黑客通过针对假冒的高薪工作邀请来试图渗透CoinPaid的基础设施。

相关：美国财政部制裁加密洗钱平台Sinbad，指控与朝鲜有关联

该团伙是加密行业一些最大盗窃案的幕后黑手。2022年Ronin Bridge黑客案是其最大的，窃走6.25亿美元。

这个黑客团队经常使用加密洗钱服务，将盗取的资金洗回朝鲜，根据多个报告，这些资金被用于资助该国的军事活动。

尽管加密公司经常成为黑客团队的目标，但区块链的去中心化特性使得他们难以转移资金。一旦被发现，他们在加密平台的帮助下通常会被追踪并阻止。

2023年2月，火币和币安冻结了与朝鲜有关的1400万美元加密资产。类似地，加密交易所也冻结了与Harmony Bridge黑客案有关的6300万美元资产。

杂志：存款风险：加密交易所真的是如何处理你的钱的？