BitMEX揭露Lazarus集团加密钓鱼攻击，暴露黑客IP与安全漏洞

BitMEX安全团队近期侦破了朝鲜背景Lazarus集团针对加密行业的高端钓鱼攻击。攻击者以Web3 NFT平台协作为幌子，诱导BitMEX员工访问含恶意代码的GitHub项目，旨在收集受害者数据并储存在公开Supabase数据库中。由于VPN配置失误，攻击者真实IP（中国嘉兴）意外暴露，与’Victor’操作者相关联。BitMEX还记录近900起事件并追踪其作息及VPN模式，发布多项IOC指标以提高行业防御能力。此次事件反映出国家支持黑客对加密交易所和投资者的持续威胁。同期市场出现稳定币流出Binance、长期BTC持有者减仓、大户卖出小户加仓等现象，提示加密市场风险提升，主要币种如比特币、以太坊等或将进入价格盘整期。