币安首席安全官Jimmy Su于8月13日披露,朝鲜黑客组织正通过伪装求职者的方式持续渗透加密行业,该群体已被列为当前最大安全威胁。该组织在视频面试中使用变声器和深度伪造技术,伪装成欧洲或中东开发者身份,其视频通话延迟现象成为关键识别特征,源于实时翻译与语音处理工具的使用。除伪装招聘外,朝鲜国家级黑客还采用两种典型攻击模式:在公共NPM(Node Package Manager)代码库植入恶意代码,以及向加密从业者发送虚假职位邀约。NPM作为开发者广泛复用的代码集合,其恶意变种可在保留原有功能的同时植入隐蔽后门,此类代码一旦被调用,将随之持续扩散至深层系统。
