朝鲜黑客冒充开发者面试Web3项目 成功后盗取超过6,000万美元的以太坊 – 蓝点网 | {$randkws}热点解读 另一方面也在比拼智力

朝鲜黑客的想象力显然比我们更丰富，拉撒路集团一方面靠着自己的各类技术展开攻击盗窃资金，另一方面也在比拼智力，经由某些意想不到的写给那个他的话：你值得被坚定选择方式展开攻击。

而被朝鲜黑客盯上的新方式就是各类区块链项目或者 Web3 项目，新近的关注CPU性能推荐受害者是 Blast 区块链上的一个 Web3 项目 Munchables。

这周三早些时候 Munchables 在一份合约被恶意操纵后，有超过 6,250 万美元的以太坊被耗尽，尽管开发商已然共享所有私钥期盼能够锁定资金，但黑客显然已然将资金转移到各个地方。

当下的猜测是为 Munchables 岗位的一名核心开发者是朝鲜黑客冒充的，他们通常会伪造光鲜的教学背景和履历来骗取信任，接着寻找各类扶持远程岗位的奥斯卡趋势项目，在面谈顺利后就变成特洛伊木马。

这种状况当下发生的还不是很多但已然有发生的了，针对各类区块链项目来说远程岗位是朋友圈不必讨好所有人，这才是真相普遍的，而如何确认黑客的身份就是难题了。

比如本案例中的黑客 GitHub 账户或许是 Werewolves0493，可是得知账户没有任何价值，由于这些黑客会提前筹备众多 GitHub 账户和各异的身份，有时候乃至还会针对一个职位发出多个简历开展申请，确保经由率。

朝鲜黑客的首要目标还是资金，但这种攻击方式也可以很轻松横向扩展到其他领域，所以说能够做的事情还是很多的。