LEET, Cyberlete

，某朝鲜黑客组织正在通过虚假招聘测试针对加密货币开发者。黑客在领英上伪装成招聘人员，向开发者发送包含恶意代码的编程测试题，一旦打开文件将安装窃取软件，从而危及受害者系统安全。 据安全公司 Cyvers 高级安全运营中心负责人 Hakan Unal 表示，黑客主要意图窃取开发者凭证和访问代码，包括云配置、SSH 密钥、系统元数据和钱包访问权限等。该攻击由朝鲜黑客组织 Slow Pisces（又称 Jade Sleet）实施。安全专家建议开发者对"条件过于优越"的未经请求的工作机会保持警惕。

朝鲜黑客正在利用感染恶意软件的虚假招聘手段瞄准加密货币开发者，The Hacker News 披露黑客组织在 LinkedIn 等平台发布虚假招聘信息并向应聘者传播恶意软件和稳定，其中包含 GitHub 上编码挑战的详细信息，如果打开该文件就会安装能够入侵受害者系统的窃取恶意软件。据悉该骗局是由朝鲜黑客组织 Slow Pisces 实施的，该组织也被称为 Jade Sleet、Pukchong、TraderTraitor 和 UNC4899。 （Cointelegraph）

PANews 12月9日消息，据Cointelegraph报道，Radiant Capital表示，10月份其DeFi平台发生的5000万美元黑客攻击事件，是由一名与朝鲜有关联的黑客实施的，该黑客伪装成前承包商，并通过Telegram发送了恶意软件。该平台表示，9月11日，一名Radiant开发人员收到了一位“可信的前承包商”通过Telegram发来的包含zip文件的信息，询问他们对一项新计划的反馈，经审查，这条信息疑似来自一名伪装成前承包商的与朝鲜有关联的威胁行为者，当这个zip文件在开发人员之间共享以征求反馈时，最终释放了恶意软件，促使了后续的入侵。10月16日，一名黑客控制了多个签名者的私钥和智能合约后，该DeFi平台不得不停止其借贷市场。Radiant 表示，该文件没有引起其他怀疑，因为“在专业环境中，要求审查PDF是很常见的”，而且开发人员“经常以这种格式共享文档”。与zip文件相关的域名还伪装了承包商的合法网站。在攻击过程中，多台Radiant开发人员设备被攻破，前端界面显示良性交易数据，而恶意交易则在后台被签署。 Radiant Capital表示：“传统的检查和模拟没有发现明显差异，使得威胁在正常审查阶段几乎不可见。这次欺骗行动进行得如此天衣无缝，即使 Radiant 遵循标准最佳实践，如在 Tenderly 中模拟交易、验证有效载荷数据以及遵循行业标准的标准操作程序（SOP），攻击者仍然能够攻破多台开发人员设备。”Radiant Capital认为，此次攻击的黑客被称为“UNC4736”，也被称为“Citrine Sleet”——据信与朝鲜主要情报机构侦察总局（RGB）有关联，并推测是黑客组织Lazarus Group的一个子集群。

据官方消息，Layer1 网络 AirDAO 发布 2025 年路线图提案，旨在推动实现历史最高用户参与度和流动性流入，让 AirDAO 对普通用户更具可用性。具体措施包括： 1、AirDAO 钱包和移动应用程序已在 Apple Store 和 Google 应用商店上线。 2、AirDAO 核心团队提议构建产品，以增强用户参与度、体验，产品将包括代币生成和 Meme 币 Launchpad。 3、AirDAO 提议在 2025 年推出一款旗舰 Web3 游戏 Moolah。 4、AirDAO 正在早期开发一款面向全球普通用户的现实世界 DePIN 互动应用，包含加密奖励和激励措施，该提议的应用可能会在 2025 年第三季度或第四季度推出。 5、2025 年，AirDAO 还将为现有的 Star Fleet 产品套件带来一系列 DeFi 改进。

，据TechCrunch，朝鲜黑客团体“Lazarus Group”将社交工程攻击扩展至跨国IT公司，盗取加密货币。研究发现“ Sapphire Sleet”和“Ruby Sleet”组织分别通过假招聘传播恶意软件和渗透窃取机密。朝鲜IT人员还利用虚假身份和技术手段进行渗透。

近日，McAfee发现了一种名为SpyAgent的新型Android恶意软件，能够通过手机截图和图像中的文字，利用光学字符识别（OCR）技术窃取用户的私钥。该恶意软件通过短信中的恶意链接传播，用户点击链接后会被引导至伪装成合法网站的页面，并提示下载一个看似可信的应用程序。一旦安装，恶意软件便可获取用户的联系人、消息和本地存储权限。目前，SpyAgent主要瞄准韩国用户，已在超过280欺诈应用中被发现。 此外，2024年恶意软件攻击呈上升趋势。8月发现的Cthulhu Stealer影响了MacOS系统，窃取用户的加密钱包信息。同月，Microsoft修补了Google Chrome的一个漏洞，该漏洞曾被朝鲜黑客组织Citrine Sleet用于伪装虚假加密交易所，并通过欺诈求职申请传播恶意软件。 联邦调查局(FBI)已发出警告，提醒公众加密货币行业正成为朝鲜黑客的主要攻击目标。

微软网络安全研究人员发现了一个Chromium引擎中的零日漏洞，该引擎为Chrome等浏览器提供支持。这个漏洞被一个名为Citrine Sleet的朝鲜黑客组织利用，专门针对加密货币用户。Citrine Sleet使用了名为FudModule的rootkit恶意软件，通过创建虚假的加密货币交易平台网站，诱使用户下载恶意软件或武器化的加密钱包，从而获得远程代码执行权限，进而窃取受害者的加密资产。此漏洞已在8月21日被修复，用户需尽快更新浏览器以确保安全。 这是今年第三个被利用的Chromium零日漏洞。此前，Citrine Sleet还曾冒充交易所员工，在Telegram上散布含有恶意代码的文件，并针对加密货币投资初创公司进行攻击。用户应保持警惕，避免下载不明文件或点击可疑链接。

Arweave AO 在 X 平台推出临时数据存储解决方案 ArFleet，预计将于美国东部时间 8 月 29 日星期四上午 11 点推出。用户可在指定页面申请注册测试网，完成后将收到 3 个独家的 ArFleet Genesis Passes，可在 ArFleet 启动后获得使用测试网的权限。

美国大陪审团起诉朝鲜公民 Rim Jong Hyok，指控他密谋入侵并勒索医院、洗钱以及利用赎金资金对全球国防、技术和政府实体进行计算机入侵，美国务院悬赏 1000 万美元以获得该朝鲜黑客的位置或身份信息。 美国司法部国家安全司助理司法部长 Matthew G。Olsen 表示，朝鲜黑客开发了定制工具，以针对和勒索美国的医疗服务提供者，并利用他们的不义之财为全球政府、技术和国防实体的黑客攻击提供资金，同时通过中国洗钱。 根据法庭文件，Rim 和他的同谋为朝鲜军事情报机构侦察总局工作，在私营部门被称为“Andariel”、“Onyx Sleet”和“APT45”。（DL News）

Arweave AO创始人Sam Williams在社交媒体上称，Arweave的临时存储即将推出v1.0版本Arfleet。Arfleet： ·利用Arweave进行存储证明； ·在AO上进行计算； 没有自己的代币，使用包装AR作为标准支付方式，种子经济：来自odysee的14-30 PB长尾数据带来了实际需求。

Odaily星球日报讯 据官方公告，公链 AirDAO 宣布推出 Star Fleet 计划，后者作为 AirDAO 生态系统的长期战略计划的一部分，其首批 DeFi 产品包括名为 Kosmos 的加密债券市场、DEX Astra 和流动质押产品 Harbor。（Cointelegraph）

Odaily星球日报讯 比特币二层网络BSquared Network宣布上线Beta测试网“Haven”，更多生态伙伴和生态Grant项目将在Haven上部署dApps。B² Network上周宣布了6个入围第一阶段百万美元Grant的项目，它们分别是GlowSwap、L2Scan、ProtocalX、PawX、Mystic Mind、Golden Fleet，覆盖DEX、浏览器、协议、游戏、NFT、AI等多个类目。 Grant将对开发者持续开放。

Odaily星球日报讯 多链借贷协议Radiant Capital已上线以太坊，由LayerZero Labs、Stargate、Balancer提供支持。 50万枚ARB将空投至主网上所有6-12个月的dLP锁仓者，Starfleet season 2的第一次快照从以太坊区块高度18479253开始。快照窗口将在30-60天内结束，为了防止操纵，快照窗口的确切持续时间将保持不公开，直至结束。 目前以太坊上已锁定100万dLP，50万枚ARB即将分发。为明确起见，本次活动与Radiant最近获得Arbitrum基金会短期激励计划的资格无关，并使用2023年3月收到的初始ARB的剩余部分。

10月23日消息，多链借贷协议 Radiant Capital 已开启利用战略性 ARB 储备激励主网上长期 dLP 锁仓者RFP-24 提案投票，北京时间 10 月 26 日 04:16 结束。目前，该提案反对率为 92.88%，支持率为 6.86%，提案人数为 810 万，已达到法定人数。 该提案称，RFP-18 提案批准将原始 ARB 分配的 30%（1,004,408 枚代币）用于战略用途，该提案旨在利用 Radiant DAO 剩余的战略 ARB 储备来激励以太坊主网上额外的长期 DLP 锁定，作为 RFP-18 的扩展，以进一步稳定与扩大 Radiant 协议流动性池。该提案被称为 Starfleet Season 2。该快照计划在 Radiant 在以太坊主网上启动后立即开始，只有 12 个月与 6 个月的 dLP 锁仓者才有资格参加第 2 季，只有直接通过 Radiant 协议锁仓的 dLP 才符合资格，通过第三方收益聚合器锁仓的 dLP 将不直接符合资格。RDNT DAO 财库中 ARB 代币战略储备（1,004,408 枚代币）将分配给 Starfleet Season 2，12 个月锁仓者的分配比例将是 6 个月锁仓者的 3 倍。

金色财经报道，总部位于伦敦，但在印度海得拉巴设有开发中心的软件即服务SaaS公司DMX（Automatrix Limited）宣布完成2000万印度卢比种子轮融资，澳大利亚DA Fleet Management Services参投并获得该公司1%的股权。DMX主要利用生成式人工智能、区块链等技术为企业提供智能化和自动化工作流管理，帮助企业对共享文档和工作流程进行监督管控。