朝鲜黑客升级攻击手段：利用招聘诱饵窃取加密钱包

根据最新网络安全报告，朝鲜黑客组织正采用新型攻击策略，针对加密货币行业非开发岗位求职者展开定向网络钓鱼行动。攻击者利用名为 BeaverTail 的恶意软件与 InvisibleFerret 工具组合，试图窃取用户登录凭证及加密钱包信息。

伪装成招聘陷阱的新型攻击

攻击者创建仿冒招聘网站，向目标发送虚假职位邀请，并要求候选人录制一段视频，声称需“修复”命令行工具中的麦克风或摄像头异常。这一手法与朝鲜黑客以往惯用的社交工程策略高度一致，已成为重要危险信号。 在受害者执行所谓“修复”操作时，攻击者远程部署有效载荷，将 BeaverTail 与 InvisibleFerret 作为捆绑程序安装至设备。该组合具备持久驻留、数据窃取与横向移动能力，对个人资产构成严重威胁。

攻击范围扩大：不再局限于技术人员

值得注意的是，新版本的 BeaverTail 已脱离对 JavaScript 或 Python 等脚本语言的依赖，可直接在 Windows 与 macOS 系统上运行，显著降低攻击门槛。这意味着普通求职者、行政人员甚至非技术岗位员工也可能成为目标。 此外，恶意代码常伪装为看似无害的文档或压缩包，部分还被设置密码保护，进一步规避杀毒软件与终端检测机制。这种隐蔽性使得传统防御手段难以奏效。

溯源与行业警示

由于 BeaverTail 曾多次出现在朝鲜网络部队的攻击活动中，本次事件被广泛归因于该国国家级黑客组织。多个追踪到的 IP 地址也指向朝鲜相关网络基础设施，强化了溯源判断。 币安首席执行官赵长鹏近日在社交平台 X 上提醒公众：朝鲜黑客可能伪装成求职者、雇主或普通用户，通过社交互动获取敏感信息。他建议所有用户保持警惕，尤其避免从 GitHub、Vercel 等开源平台下载未经验证的脚本或文件。 面对日益复杂的网络威胁，加强身份验证、启用双因素认证、定期更新系统补丁，已成为防范此类攻击的关键措施。加密行业从业者应提高安全意识，杜绝轻信不明链接与任务请求，切实保护数字资产安全。