克雷肯揭露朝鲜支持黑客伪装求职者渗透公司

据该交易所周四透露，一名由朝鲜支持的黑客试图通过在Kraken申请职位的方式，获取访问该公司系统的机会。

这名求职者以工程师身份应聘，并在面试过程中被发现异常。随后，克雷肯安全团队对其身份和数字痕迹展开了全面调查。公司表示，当出现危险信号时，招聘过程随即转变为一场情报行动。

根据Kraken披露的信息，在常规招聘过程中，这位候选人提交了工作申请。然而，当候选人在首次通话中使用不同的名字并迅速纠正自己时，情况开始变得复杂。此外，在面试中，候选人的声音多次发生变化，这使招聘人员认为有人可能正在实时指挥他们。

克雷肯利用违规数据和电子邮件追踪揭示操作

申请人提交的电子邮件与加密货币行业内此前标记的可疑邮件匹配。这些邮件曾收到警告，称朝鲜黑客正积极向行业内的公司发送求职申请。确认这一匹配后，Kraken内部红队使用开源情报（OSINT）技术进行了深入调查，分析了与该电子邮件账户相关的漏洞记录和数据。

调查发现了一个更广泛的假身份网络。该申请背后的个人创建了多个别名，其中一些别名甚至已在其他公司成功受雇。团队找到了与这些假名相关的工作电子邮件。

其中一个假名属于国际制裁名单上的某人，作为已知的外国特工。伪造的简历通过违反电子邮件连接到GitHub账户，而提交的身份证明似乎已被篡改。候选人使用了一台远程控制的MAC台式机，并通过VPN路由所有流量——这是一种旨在隐藏其真实位置的设置。

克雷肯指出，身份证件可能是两年前身份盗窃案件中的产物。至此，安全团队已掌握充分证据，认为这并非单独的骗子行为，而是国家层面渗透活动的一部分。

克雷肯通过面试全程开展刺探行动

克雷肯的招聘和安全团队并未中断与申请人的沟通，而是继续推进面试流程。候选人经历了多轮评估，包括信息安全技能测试和身份验证。

最终面试由克雷肯首席安全官尼克·佩尔科科（Nick Percoco）主持。他与其他工作人员一起对候选人进行了一场被称为“化学面试”的会面。

在电话中，尼克及其团队插入了多项验证步骤，要求申请人确认其所在地、展示政府颁发的ID，并列举所谓居住城市中的当地餐馆名称。申请人无法应对这些提问。

他们表现出犹豫，给出了模糊不清的答案，且对所谓的家乡缺乏基本了解。在压力下，申请人的表现崩溃，表明其对所声称的地点或身份一无所知。

在面试结束时，克雷肯明确判定此人并非真正的求职者，而是一名使用虚假身份的外国支持冒名顶替者，企图借此获取加密货币公司的内部访问权限。

尼克在公开声明中确认了这一事件：“不要轻信，必须验证。这一核心加密原则在数字时代尤为重要。国家资助的攻击不仅是加密货币或美国公司的问题，它们是全球威胁。任何处理价值的个人或企业都可能成为目标，抵御这些攻击的能力至关重要。”

克雷肯表示，他们正在公开此案的全部细节，以警告其他加密公司，外国政府正将传统的招聘渠道用作渗透工具。交易所还指出，截至2024年，朝鲜相关黑客已从加密货币公司窃取超过6.5亿美元，而此类求职计划正成为一种新趋势。

加密大都会学院：想在2025年增值您的资金吗？在即将到来的WebClass中学习如何使用DeFi进行操作。保存您的位置