朝鲜黑客玩出新花样：用区块链当远控服务器，Crypto从业者被钓鱼

谷歌和思科安全团队最近发现了一个有点狠的事儿——朝鲜黑客集团在用区块链来隐藏恶意代码，本质上把公链当成了去中心化的C&C服务器。

黑客的新套路：假招聘→恶意代码→链上遥控

黑客集团UNC5342开发了一款叫EtherHiding的恶意软件，专门把JavaScript payload塞到公链上。这样做有两个好处：一是可以远程更改恶意软件行为，不用传统服务器；二是执法部门很难追踪和关闭。

更缺德的是，他们的目标是Crypto和网安从业者。套路是发布假的技术评估职位→邀请候选人参加"技术考试"→让你下载含有恶意代码的文件。一旦中招，BeaverTail和OtterCookie这两款木马就会开始：

• 记录你的每一次敲键盘（包括私钥、密码）
• 截屏你的屏幕
• 把数据实时传到黑客的服务器

为啥针对Crypto从业者？

很简单——这群人要么有钱包、要么掌握系统权限、要么两者都有。一旦攻破他们的机器，黑客可以：

1. 直接偷币 — 访问钱包、交易所账户
2. 长期潜伏 — 植入勒索软件、做间谍活动
3. 供应链攻击 — 从从业者的工作电脑入侵他们服务的项目/公司

警惕信号

• 不认识的HR突然给你DM，邀请高薪职位
• 要求你下载"技术评估工具"或"代码编辑器"
• 面试流程超快或异常简单

Cisco和谷歌已经公布了IOC（攻击指标），安全团队可以用这些特征值来检测威胁。但真正的防线还是在每个人手里——一个不小心的下载，就能让黑客进门。

这波操作也说明了一个趋势：区块链不只是被用来炒币，黑客也在挖掘它的特性。去中心化的特性让他们的命令控制网络更难被摧毁。