#朝鲜黑客攻击Web3开发者#

近期，朝鲜黑客组织 Lazarus Group 对 Web3 和加密货币开发者发起了名为“99 行动”的网络攻击。攻击者伪装成招聘人员，在 LinkedIn 等平台上发布虚假招聘信息，诱骗开发者参与伪装的项目测试和代码审核。一旦开发者上钩，他们会被引导去克隆一个包含恶意代码的 GitLab 仓库，从而将模块化恶意软件植入受害者系统。这些恶意软件能够窃取密码、API 密钥、加密货币钱包信息等高价值数据，并通过高度混淆的命令与控制（C2）服务器维持连接，最大程度隐匿其行为。慢雾 CISO 23pds 提醒开发者提高警惕，避免点击可疑链接，并定期更新安全软件。