Ripple正在向Crypto ISAC提供独家的朝鲜网络威胁情报——包括欺诈性域名、钱包地址及入侵指标——正值行业应对一系列复杂的社交工程攻击之际。该情报包含疑似朝鲜IT工作者的详细档案,涵盖其LinkedIn账户、电子邮件、所在地点及联系电话,这些信息与更广泛的网络攻击活动相关联。此举正值Drift黑客事件发生数周后,该事件揭示了攻击者如何通过数月时间建立信任,进而破坏多签钱包,绕过传统安全措施。
情报详情
Ripple的贡献不仅限于原始数据。这些材料包含疑似与朝鲜相关的IT工作者档案,企业可在招聘及供应商尽职调查过程中进行交叉核验。Crypto ISAC执行董事表示,共享情报已从可选项转变为加密行业的安全“黄金标准”。该机构警告称,未能通过某公司背景审查的威胁行为者,通常会在同一周内向另外三家公司申请职位——这使得共享数据成为实际必需,而非锦上添花。
Drift案例研究
Drift黑客事件并非速战速决的抢劫。攻击者花费数月时间与目标建立信任,随后利用多签钱包控制机制实施攻击。传统的边界防御措施——防火墙、杀毒软件及标准终端监控——未能发现这种长期骗局。此类威胁最能从共享情报中获益:发现单个公司无法独立察觉的跨企业攻击模式。
共享机制运作方式
Ripple、Coinbase及其他Crypto ISAC创始成员正通过新API整合威胁数据,该API可对Web2和Web3环境中的安全指标进行标准化处理。该API允许成员公司将强化的威胁档案直接导入其安全信息与事件管理系统(SIEM)及事件响应流程,缩短从发现恶意行为者到全网拦截的时间差。
Crypto ISAC预计未来数月将有更多成员接入该API。目前重点是将朝鲜相关数据传递给最可能成为攻击目标的机构——交易所、托管方及去中心化金融(DeFi)协议。Drift事件表明攻击者极具耐心;行业的应对措施也必须同样持之以恒。
