黑客假冒IT招募，诱使员工安装恶意软体，借此入侵企业云端系统（如Google Cloud、AWS），成功窃取价值数百万美元的加密货币。

发生什么事？

黑客组织开始以提供高薪IT自由工作为诱饵，透过LinkedIn、Telegram等社交平台接触目标公司的员工。他们借此建立信任，诱骗受害者执行恶意程式，以此入侵企业内部系统。

骇客的最终目标是企业的云端平台（如AWS、Google Cloud）。由于加密货币公司普遍采用「云端优先」架构，云端成为存放关键资产的「金库」。骇客在取得初步权限后，会横向移动至云端，窃取凭证并寻找处理交易的关键主机，以盗取价值数百万美元的加密货币。

这类攻击并非个案，而是由国家级、规模达数千人的组织在背后策动，已造成数十亿美元的损失。骇客的技术不断升级，不仅懂得绕过安全机制，更开始利用AI人工智慧来产生更逼真的钓鱼信件与恶意脚本，使其威胁的规模和成功率都显著提高。

一封「梦幻工作」的邀约，竟是公司灾难的开始？

根据Google Cloud与云端资安公司Wiz的最新研究报告，黑客组织正采用社交工程手法，以高薪的自由工作者职位为诱饵，诱骗科技从业人员，进而渗透企业的云端系统，窃取价值数百万美元的加密货币。

Google Cloud在其《2025年下半年云端威胁情势报告》中指出，Google威胁情报小组（GTIG）正在积极追踪名为「UNC4899」的黑客组织。

报告揭露了两起发生在2024年第三季至2025年第一季的真实案例。在这两起事件中，UNC4899的成员分别透过LinkedIn和Telegram等社交平台接触不同公司的员工，伪装成提供软体开发的自由工作机会。

骇客透过多次沟通与目标建立信任后，便会指派任务，诱使员工在自己的工作站上执行恶意软体。一旦员工上钩，恶意软体如下载器「GLASSCANNON」及后门程式「PLOTTWIST」和「MAZEWIRE」便会被植入，并与骇客的指挥与控制中心建立连线。

随后，骇客便能对受害企业的内部网路进行侦察，窃取登入凭证，最终将目标转移至企业的云端环境。

报告中详细描述了其中一起针对Google Cloud的攻击：骇客利用窃得的凭证，透过匿名VPN服务远端操作，成功锁定了负责处理加密货币交易的主机。

尽管过程中一度因多因素验证（MFA）的保护而受阻，但骇客最终发现了一个拥有管理员权限的帐户。他们短暂地禁用了该帐户的MFA要求，在成功窃取「价值数百万美元的加密货币」后，又迅速重新启用MFA以掩盖行踪，手法极为狡猾。

另一起事件则发生在AWS的云端环境中，同样造成了数百万美元的加密货币损失。

恶意攻击的演变与庞大规模

资安公司Wiz的报告也证实了这一威胁，并指出「TraderTraitor」更像是一种活动模式的总称，其背后涵盖了「Lazarus Group」、「APT38」、「BlueNoroff」等多个知名的黑客团体。

这些活动最早可追溯至2020年，当时他们便已开始利用求职诱饵，诱骗员工下载基于JavaScript和Node.js的恶意加密货币应用程式。此类活动曾导致多起重大资安事件，包括骇客组织「拉撒路集团」（Lazarus Group）窃取知名区块链游戏Axie Infinity侧链Ronin价值6.2亿美元的资产。

到了2024年，他们更加倍锁定加密货币交易所，制造了多起惊人的窃案，包括日本交易所DMM Bitcoin的3.05亿美元失窃案，以及2024年底Bybit交易所损失15亿美元的骇客攻击。

云端成为主战场，AI助长威胁

专家分析，黑客之所以将目标集中在云端系统，是因为加密货币产业的公司通常较新，倾向于采用「云端优先」（cloud-first）的架构。

Wiz的战略威胁情报总监班杰明．里德（Benjamin Read）表示：「我们相信TraderTraitor专注于云端相关的漏洞，因为数据在那里，钱也就在那里。」

这些骇客组织的规模惊人，里德估计其相关从业人员「可能多达数千人」，并在多个重叠的团队中运作。仅在2025年上半年，他们窃取的加密货币总额就已高达16亿美元。

「虽然很难得出一个具体数字，但很明显，政权正在投入大量资源。」

Google威胁情报小组的欧洲顾问长杰米．科利尔（Jamie Collier）指出，黑客是采用新技术的先行者，他们早已开始利用人工智慧（AI）来产生「更具说服力的关系建立邮件」并用AI编写恶意脚本。 AI的使用产生了「战力倍增」的效果，让他们能够扩大攻击规模。

「在联系目标时，他们经常冒充猎头、记者、主题专家或大学教授，」他补充道，他们通常会来回沟通几次，以便与目标建立融洽的关系。

根据TRM Labs的一份报告，去年全球被盗的加密货币资金中，有35%流向了黑客组织。专家一致认为，鉴于黑客组织持续演进的技术和灵活的策略，他们在可预见的未来仍将是加密货币领域最主要的威胁之一。

科利尔总结道：「我们没有看到任何迹象表明他们会放慢脚步，并预计这种扩张将会持续下去。」

本文链接地址：https://www.wwsww.cn/rgzn/33706.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。