朝鲜黑客利用新型Python恶意软件升级对加密货币公司的攻击

一个与朝鲜政府有关的黑客组织正利用一种新型的基于Python的恶意软件，积极针对加密货币行业的专业人士。根据思科Talos研究人员最近发布的安全警报，这个名为“著名千里马”（Famous Chollima）的黑客组织，通过精心制作的虚假招聘信息和职业网站，来部署名为PylangGhost的远程访问木马（RAT）。此次攻击活动在策略上是一次重大演变，专门针对在企业和开发环境中普遍使用的Windows系统。攻击者冒充Coinbase、Robinhood和Uniswap等行业巨头，引诱毫无戒心的软件工程师、设计师和营销人员。主要目标似乎是具有区块链开发经验的个人，特别是位于印度的专业人士，这表明其意图是在该地区蓬勃发展的加密人才库中获得立足点。

攻击媒介及其市场影响

这种攻击方法看似简单却非常有效。求职者被引导至精美的虚假招聘门户网站完成技能测试，最后一步是提示用户通过在终端中运行命令来安装一个所谓的“视频驱动程序”。此操作会秘密下载并执行PylangGhost木马。该恶意软件是一种强大的信息窃取工具，能够从超过80种不同的浏览器扩展中窃取登录凭证、会话cookie和敏感数据，其中包括广泛使用的加密钱包如MetaMask、Phantom和TronLink，以及密码管理器1Password。这种对用户资金和凭证的直接威胁，不仅对个人构成重大风险，也对更广泛的生态系统构成威胁。一家大型加密公司关键开发人员或员工的成功被黑，可能导致灾难性的损失、协议漏洞或内部信息泄露，从而引发市场不确定性，直接影响市场情绪和资产价格。

交易分析：安全威胁下的ETH与LINK市场表现

在整个市场消化这一日益加剧的安全威胁之际，以太坊（ETH）和Chainlink（LINK）等关键资产表现出复杂但相对稳定的价格走势。以ETH/USDT交易对为例，价格约为2,518.18美元，24小时内小幅下跌0.25%。该资产在2,525.48美元的高点和2,488.33美元的低点之间窄幅波动，表明市场尚未因此次特定消息而计入显著的风险溢价。然而，ETH/BTC交易对价格约为0.023300，显示其相对于比特币表现稍弱，下跌了0.086%。这可能表明，在安全不确定性时期，资本可能更青睐被视为更安全的比特币，而非像以太坊这样的领先山寨币。交易员应密切关注2,475美元的水平，这是ETH/USDC交易对近期的支撑区，是关键的防线。跌破该水平可能预示着与安全相关的FUD（恐惧、不确定性和怀疑）情绪开始占据主导。

Chainlink（LINK）则呈现出有趣的对比。LINK/USDT交易对价格为13.13美元，小幅下跌0.38%，但LINK/BTC交易对表现明显更强，上涨1.017%至0.00014900 BTC。这种相对于比特币的优异表现表明，尽管存在普遍的安全担忧，一些交易员可能仍在LINK中看到了相对强势。然而，此次朝鲜黑客攻击的性质是针对开发者并可能危及协议，这使得像Chainlink这样的基础设施项目处于不稳定的境地。任何关于预言机网络或其贡献者受到损害的迹象都可能严重损害信任并导致价格暴跌。目前，LINK守住了13.00美元的心理支撑位。交易员应保持谨慎，因为来自“著名千里马”这类老练黑客的持续威胁增加了一层难以通过图表分析的非技术性系统风险。