Ripple 在 2.85 億美元社交工程攻擊後分享威脅情報

Ripple 目前正向加密貨幣事件共享與分析中心 (Crypto ISAC) 提供有關北韓網絡參與者的威脅情報。在此之前，發生了 2.85 億美元的違規事件，暴露了駭客攻擊手法的轉變。該倡議旨在建立集體防禦，應對使用長週期社交工程從內部滲透加密公司的國家支持團體。

「長期以來，資訊共享被視為可選項。如今，它是安全的金標準，」Crypto ISAC 執行董事 Justine Bone 表示。該非營利組織幫助加密公司共享安全資訊，以防禦針對數位資產的網絡威脅。

Ripple 共享的情報包括欺詐域名、受損的錢包地址以及疑似北韓 IT 工作者的詳細個人資料，包括 LinkedIn 帳戶、電子郵件和聯繫電話。此前，Drift 協議遭到攻擊，攻擊者花了數月時間與貢獻者建立信任，然後部署惡意軟件奪取多重簽名錢包的控制權。這種直接滲透組織內部而非依賴智能合約漏洞的模式已在多家公司中被觀察到。

這種全行業的智力共享旨在防止 Crypto ISAC 所稱的每家公司的「從零開始」方案。在一家公司未通過背景調查的威脅參與者，通常會在同一周向另外三家公司申請職位。4 月份 Drift 和 Kelp 利用造成的損失（兩者均公開歸因於 Lazarus Group）超過 5 億美元，顯示了這些協同行動的財務風險。新的數據源直接集成到會員的安全運營中，使公司能夠識別可能在其他地方被標記的可疑求職候選人。此舉凸顯了一個日益增長的共識：隨著代碼安全性不斷增強，攻擊重點正轉向人，使得共享的人類級別情報成為關鍵防禦。

本文僅供參考，不構成投資建議。