📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
北朝鮮黑客利用美麗國空殼公司攻擊加密貨幣開發者
朝鮮黑客在美國設立了企業,使客戶暴露於他們的網站,並感染他們的計算機以竊取加密貨幣的惡意軟件。這些虛假公司以商業名稱註冊,甚至與其註冊相關聯有租賃物業。已識別出三家企業,包括區塊諾瓦斯、軟滑和天使運營機構。
這形成了一種復雜的攻擊,結合了社會工程的元素,以引誘潛在目標傳播竊取加密貨幣的惡意軟件。Angeloper Agency是唯一一家沒有註冊爲法人實體的公司。另兩家公司,Blocknovas和Softglide,已註冊。聯邦調查局查封了Blocknovas的網站,並表示該網站是由朝鮮黑客創建的,使用虛假的職位發布來分發惡意軟件。
這些殼公司Blocknovas、Angeloper和Softglide通過虛假的工作面試傳播惡意軟件。一個廣泛的職位發布網路被用來誘使人們點擊網站。其中兩家公司Blocknovas和Softglide被註冊爲合法公司,從而使虛假的招聘人員能夠輕鬆地在第三方網站上發布職位空缺。職位發布的目標是加密開發者。在註冊過程中,出現了錯誤信息,需要手動修復,這隨後允許惡意軟件被安裝。
此次攻擊使用了三種惡意軟件,包括BeaverTail、Invisible Ferret和Otter Cookie。BeaverTail用於竊取信息,並爲進一步的惡意軟件攻擊鋪平道路。InvisibleFerret和OtterCookie用於竊取加密密鑰和復制剪貼板數據。Blocknovas是此次攻擊的主要網站。大多數求職者都是通過該網站進行申請的。這就是爲什麼FBI查封了Blocknovas網站,並警告訪問者該網站的行爲。
美國官員聲稱,這次黑客攻擊形成了一個更廣泛的模式,即朝鮮黑客竊取資金以籌集硬通貨。這些黑客正在竊取加密貨幣,因爲收益可以很容易地匿名化。此外,這些黑客需要硬通貨來資助他們在朝鮮的核計劃。這一策略非常成功,許多大規模攻擊定期發生。
朝鮮 allegedly 已派遣數千名 IT 工作者以盡可能多地籌集資金來資助其昂貴的核武器研發計劃。外國資產控制辦公室 (OFAC) 對朝鮮因開發核武器實施制裁。任何與朝鮮合作的美國企業都在違反 OFAC 制裁。與此同時,加密投資者又面臨一個安全問題。加密貨幣在跨境轉移資金方面非常有效。不幸的是,可以保護資金的確切機制也可以用於保護黑客竊取的資金。對加密領域安全專家的需求可能會更大,以應對日益增長的安全漏洞。