Foresight News 消息,谷歌雲(Google Cloud)最新報告指出,朝鮮黑客偽裝成 IT 從業者,正加大對歐洲區塊鏈項目的網絡攻擊力度。在 Solana 網絡上構建的項目(包括應用程序和招聘)正受到越來越多的攻擊。朝鮮 特工冒充合法的遠程工作者,滲透公司、接管關鍵系統並竊取敏感數據,這些數據可能會被出售以「為政權創造收入」。由於朝鮮相關實體面臨美國司法部起訴和美國國內更嚴格的招聘審查的壓力,歐洲威脅的增加表明關注點不再集中在美國。
報告顯示,一名這樣的工人在美國和歐洲使用 12 個虛假身份,通過偽造推薦信、與求職者建立融洽關係以及使用他們控制的其他身份來證明其可信度來尋找工作。更多與區塊鏈相關的項目涉及 Anchor 和 Rust 智能合約開發。一名員工甚至使用 Electron、Next.js 和區塊鏈應用程序開發了一款人工智能 (AI) Web 應用程序。
