拉撒路集團(Lazarus Group)是一個與朝鮮政府有緊密聯繫的臭名昭著黑客組織,長期以來專註於加密貨幣和NFT領域的攻擊活動。近期,該組織的目標重心顯著轉向了LinkedIn平台上的加密貨幣和NFT社區成員,網路安全風險驟然升高,相關用戶需提高警惕。
拉撒路集團的黑客背景揭秘
自2017年被曝光以來,拉撒路集團一直活躍於加密貨幣領域,對交易所和相關公司發動多次攻擊。該組織成員眾多,據稱受朝鮮政府直接培訓,並牽涉了包括Phemex、WazirX、Stake等多家公司的網路攻擊事件。
今年年初,拉撒路集團被確認涉及Bybit交易所的數據泄露事件,導致價值超過15億美元的加密資產被盜。攻擊始於2025年2月21日,黑客通過入侵Bybit的供應商,秘密篡改了一個40.1萬枚以太坊轉賬的錢包地址。隨後,安全團隊展開緊急追蹤,努力阻止黑客將盜幣套現。
這起攻擊中,黑客誘導Safe Wallet的一名員工在其電腦運行惡意代碼,從而獲得初步入侵許可權。之後,一支更複雜的黑客小組介入,進一步入侵Safe Wallet的AWS賬戶,篡改錢包前端代碼,最終竊取冷錢包內的資金。
拉撒路集團新戰場:LinkedIn上的NFT用戶
近來,拉撒路集團開始在LinkedIn上秘密物色NFT和加密貨幣領域的目標,偽裝成“NFT市場”或Web3項目尋求合作邀請。上個月,一名BitMEX員工就通過LinkedIn收到類似邀請,出於警覺及時向公司安全團隊舉報。
調查顯示,攻擊者試圖誘導受害者運行包含惡意代碼的Next.js/React項目,從而獲取系統控制權。安全團隊確認該行動與朝鮮的拉撒路黑客集團有關。此類手法顯示該組織的攻擊策略不斷升級,更加針對專業人士和企業內部人員,利用社交工程進行隱蔽滲透。
NFT及加密社區的安全提醒
隨著拉撒路集團瞄準NFT和加密領域專業人士,業內專家建議用戶保持高度警惕,不輕信網路上的“合作邀請”或不明連結,尤其是在LinkedIn等職業社交平台上。加強多因素認證,更新安全防護措施,及時報告可疑活動,是保護資產安全的關鍵。
拉撒路集團的持續活躍表明,網路攻擊和詐騙在加密領域仍將是嚴峻挑戰。用戶和機構必須共同提高安全意識,防範黑客通過技術與社交手段的聯合攻擊。
