Ripple 在 2.85 亿美元社交工程攻击后分享威胁情报

Ripple 目前正向加密货币事件共享与分析中心 (Crypto ISAC) 提供有关朝鲜网络参与者的威胁情报。在此之前，发生了 2.85 亿美元的违规事件，暴露了黑客攻击手法的转变。该倡议旨在建立集体防御，应对使用长周期社交工程从内部渗透加密公司的国家支持团体。

“长期以来，信息共享被视为可选项。如今，它是安全的金标准，”Crypto ISAC 执行董事 Justine Bone 表示。该非营利组织帮助加密公司共享安全信息，以防御针对数字资产的网络威胁。

Ripple 共享的情报包括欺诈域名、受损的钱包地址以及疑似朝鲜 IT 工作者的详细个人资料，包括 LinkedIn 账户、电子邮件和联系电话。此前，Drift 协议遭到攻击，攻击者花了数月时间与贡献者建立信任，然后部署恶意软件夺取多重签名钱包的控制权。这种直接渗透组织内部而非依赖智能合约漏洞的模式已在多家公司中被观察到。

这种全行业的智力共享旨在防止 Crypto ISAC 所称的每家公司的“从零开始”方案。在一家公司未通过背景调查的威胁参与者，通常会在同一周向另外三家公司申请职位。4 月份 Drift 和 Kelp 利用造成的损失（两者均公开归因于 Lazarus Group）超过 5 亿美元，显示了这些协同行动的财务风险。新的数据源直接集成到会员的安全运营中，使公司能够识别可能在其他地方被标记的可疑求职候选人。此举凸显了一个日益增长的共识：随着代码安全性不断增强，攻击重点正转向人，使得共享的人类级别情报成为关键防御。

本文仅供参考，不构成投资建议。