谷歌對 Solana 山寨幣的警告：“你是目標” - 硬幣通訊

根據谷歌雲週三發佈的報告，來自北朝鮮的(DPRK) "IT工作人員"正在針對歐洲的區塊鏈項目，增加其非法網絡活動。

報告中提到，基於 Solana 網絡 開發的項目、應用程序和儀表板等平臺受到日益增加的攻擊影響。 朝鮮 操作者通過偽裝成合法的遠程工作人員滲透到公司，控制關鍵系統，並竊取敏感數據，將這些信息出售以 “為政權提供收入”。

歐洲的威脅增加是由於與朝鮮相關的團體在美國的起訴以及招聘中加強審查，因此美國的活動減少後發生的。

報告指出，一名北朝鮮員工在美國和歐洲使用了12個虛假身份，並在申請工作時偽造了推薦人，通過與招聘專家建立聯繫，試圖用其他身份來證明自己的可靠性。還強調了這些員工不僅隱藏了身份，還有技術知識，參與了從創建基於Solana的就業市場到開發代幣託管平臺等各種項目。

另一個值得注意的點是，工作場所允許員工使用自己的設備。根據谷歌雲，IT員工將**BYOD (自帶設備)**環境視為網絡攻擊的適用領域，並計劃在2025年1月開始通過這些環境進行操作。

DPRK的網絡攻擊與全球擴張、強制威脅和虛擬基礎設施使用等一致策略結合在一起，報告中指出。這些網絡攻擊繼續嚴重威脅加密生態系統，僅在2024年可能已盜取價值1.3億美元的加密貨幣。