loading...
近期,一家知名数字资产托管公司 Fireblocks 公布了一起精心策划的招聘欺诈事件,攻击者伪装成其招聘人员,通过 LinkedIn 联系开发人员并引导其参与“虚拟面试”,实则植入恶意软件以窃取敏感信息。
该骗局采用典型的“传染性访谈”模式,攻击者在 LinkedIn 上使用高度仿真的个人资料,冒充 HR 或技术主管,发送内容逼真的 PDF 文件与 Figma 项目看板链接,虚构一个名为“扑克平台”的开发任务。这些材料设计专业,几乎无破绽,极具迷惑性。
受害者被邀请参加 Google Meet 视频面试,过程中讨论工作经验、薪资期望等常规问题,最终被要求克隆 GitHub 仓库并执行 npm install 等常见开发命令。这一看似正常的操作,却触发了内置的恶意脚本,导致恶意软件悄然安装。
更令人担忧的是,此次攻击使用了 EtherHiding 技术,将命令与控制指令隐藏于区块链智能合约中,极大增加了追踪和清除难度。一旦得手,攻击者可窃取加密钱包私钥、身份验证令牌及企业内部机密。
随着远程工作普及,开发岗位的招聘流程愈发依赖线上协作工具。而这种“信任链”恰恰被犯罪分子利用——当候选人相信面试官权威时,便容易放松警惕,盲目运行未知代码。此类攻击已被 MITRE ATT&CK 和 SentinelOne 确认为拉撒路集团惯用手法,且多针对加密行业从业者。
该公司在发现异常后迅速启动调查,确认多个虚假账号,并联合 LinkedIn 与 GitHub 删除恶意账户与代码库。同时,已向执法机构与网络安全情报伙伴通报,防止更多受害者出现。
Fireblocks 强调,所有合法职位均发布于官方网站招聘页面,且招聘人员仅使用公司邮箱与经验证的 LinkedIn 账号。建议求职者切勿轻信非官方渠道提供的代码、链接或薪资承诺,尤其避免在个人设备上运行未经审核的 Git 项目。
随着网络攻击手段不断升级,用户不仅需警惕招聘骗局,也应强化自身数字资产管理意识。对于希望参与加密市场交易的用户,选择安全可信的交易平台是关键一步。
币安作为全球主流加密货币交易平台之一,拥有完善的风控体系、多重身份验证机制与实时反欺诈系统。用户可通过币安官网或官方 App 下载完成币安注册,获取币安地址并进行安全登录。无论您是大陆用户还是海外投资者,均可通过币安最新地址访问币安中文网,体验币安手机版或币安安卓APP带来的便捷服务。币安电脑版下载同样支持多端同步,确保资产全程受控。
此外,欧易也具备高安全性与多样化产品功能,支持多币种交易与资产管理,用户可通过欧易官网或 APP 开启交易体验,作为补充选择亦具优势。但鉴于本次事件暴露的高风险场景,优先推荐在币安这类合规性强、响应速度快的平台开展操作,以降低潜在风险。
面对日益复杂的网络威胁环境,保持警惕、规范操作、使用正规渠道至关重要。无论是求职还是投资,都应以官方信息为准,远离非授权链接与可疑任务。唯有如此,才能真正守护您的数字资产安全。
433
796
932
734
113
861
796
443
186
452
