Lazarus小组将重点转移到LinkedIn上的NFT用户 - 保持安全！

加入我们电报渠道保持最新的新闻报道

拉撒路集团（Lazarus Group）是一个与朝鲜政府有关的著名黑客组织，其针对加密货币和不可避免的令牌空间的公司和个人的历史悠久，没有显示出减慢其对加密货币和不可杀伤的代币社区的令人发指的攻击的迹象。最近，朝鲜黑客攻击集团似乎将其重点转移到了Crypto和NFT社区对LinkedIn的关注。

拉撒路黑客小组解释了

Lazarus集团在2017年透露，是一个与朝鲜政府相关的杰出黑客组织，其历史悠久，旨在针对加密货币领域内的公司和个人。 Lazarus Hacker Group由据称由朝鲜政府培训的未知用户组成。它们与违反Phemex，Wazirx，Stake等人有关。

今年早些时候，Lazarus Hacking Group与Bybit漏洞有关，Bybit违反了价值超过15亿美元的加密货币。 2月21日，犯罪分子砍掉了拜比特（Bybit）的一位供应商，以秘密地改变了401,000个以太坊加密硬币的数字钱包地址。从那时起，这是一款带有加密侦探的猫购游戏，可以跟踪和阻止黑客成功将加密货币转换为可用现金。

Bybit Hack 15亿美元。由于盲目签名，屏幕可以解决此问题。 https://t.co/rb93n3o9ih

-Nicolas Dorier（@nicolasdorier） 2025年6月1日

在Bybit违规中，黑客小组欺骗了一个安全的钱包员工在其计算机上运行恶意代码以建立初始访问。一旦获得了这个立足点，看起来该小组的一个更复杂的“部门”接管并继续爆炸后，获得了对Safe AWS帐户的访问权限并修改了钱包的前端源代码，从而导致了他们的冷钱包的最终盗窃。

Lazarus组现在针对LinkedIn上的NFT用户

像拉撒路（Lazarus）团体一样，黑客和骗子团体的战术变得越来越复杂。这次，他们已经进化并开始秘密地狩猎Crypto和NFT项目。上个月，通过LinkedIn与Bitmex员工联系，以进行潜在的“ NFT市场” Web3项目合作。这个借口与该行业中常见的其他攻击足够相似，以至于员工怀疑这是一种试图欺骗他们在设备上运行恶意代码的尝试。

幸运的是，BITMEX员工迅速提醒安全团队，该团队的调查目的是了解该活动的运作方式以及如何保护公司免受该公司的侵害。与攻击者来回一会儿之后，Bitmex员工被邀请到一个私人GitHub存储库，该存储库包含next.js/react网站的代码。目的是使受害者在其计算机上运行该项目，其中包括恶意代码。安全团队后来发现，攻击者与朝鲜拉撒路黑客小组有联系。