【编者按】在数字资产浪潮席卷全球的今天，安全威胁已从粗暴的技术攻击演变为精密的心理博弈。近期，一场由朝鲜黑客组织策划的“招聘骗局”浮出水面，其手段之隐蔽、设计之精巧，令人脊背发凉。黑客不再仅仅依赖代码漏洞，而是化身“HR专家”，通过仿冒知名企业招聘流程，在视频面试中与求职者真诚互动，最终诱导技术人员亲手安装恶意软件。这场“职场狼人杀”不仅暴露了加密货币行业基础设施的脆弱性，更警示我们：在AI技术加持下，网络攻击正披着人性化外衣进化。当攻击者比牛津毕业生更擅长沟通，当恶意软件藏在“入职测试题”里，我们该如何守护数字世界的信任基石？以下报道将揭开这场高端骗局的层层迷雾。

　　数字资产基础设施公司Fireblocks近日揭露并挫败了一起与朝鲜有关的招聘冒充骗局，该骗局专门针对数字资产领域进行攻击。

　　Fireblocks指出，黑客利用虚假工作面试诱骗开发人员，进而入侵加密货币基础设施。

　　据该公司披露，黑客能够高度模仿Fireblocks的真实招聘流程：冒充招聘人员、安排Google Meet视频面试，并通过GitHub分享带回家完成的测试任务。

　　“他们本质上是在将正规面试武器化……与候选人建立极其逼真可信的互动。”Fireblocks首席执行官迈克尔·沙乌洛夫接受CNBC采访时如此描述。

　　当候选人运行常规安装程序时，实际上会暗中植入恶意软件，可能导致钱包、密钥及生产系统全面暴露。

　　沙乌洛夫透露，该组织通过linkedIn个人档案精准锁定工程师群体，专门搜寻拥有“特权访问权限”的技术人员。

　　他表示，公司已识别出近十个虚假账号，这些账号持续更换伪装的企业品牌。据信，该骗局活动已持续运作数年之久。

　　“我们通过与黑客周旋，成功收集到所谓的‘入侵痕迹’——本质上就像是他们在此次行动中使用的工具、武器和恶意软件的指纹。”沙乌洛夫解释道。

　　他补充说，Fireblocks已协同linkedIn及执法部门将这些虚假账号彻底清除。

　　“我们删除的虚假账号中，超过99%是在用户举报前就通过主动监测发现的。”linkedIn发言人在声明中强调。

　　这家专业社交平台表示，正持续投入技术研发以侦测“有害行为”，并已建立多重防护机制：当聊天转向平台外时会触发站内警告，同时为招聘人员提供认证徽章系统。

　　去年，加密货币交易所Bybit遭遇史上最大规模数字资产劫案，黑客盗走价值15亿美元的数字资产。

　　区块链分析公司Elliptic的调查人员将此次攻击与朝鲜黑客组织“拉撒路集团”关联。这个由国家资助的黑客团体恶名昭彰，常年从加密货币行业窃取数十亿美元资金。

　　拉撒路集团针对加密货币平台的攻击史可追溯至2017年，当时该组织渗透四家韩国交易所，盗取价值2亿美元的比特币。

　　曾参与调查2017年加密货币平台攻击事件的沙乌洛夫指出，黑客——尤其是与朝鲜相关的组织——正以“光速”进化。

　　他回忆道，2017至2018年间，识别这些黑客“其实相当容易”，因为他们常犯语法错误和拼写失误。但如今，“他们简直像从牛津大学毕业般专业”。

　　“显然，借助人工智能技术，攻击者已变得极为老练，检测难度呈几何级增长。”沙乌洛夫警示道。