警惕拉撒路集团（Lazarus Group）：朝鲜黑客正锁定LinkedIn上的NFT和加密货币用户

拉撒路集团（Lazarus Group）是一个与朝鲜政府有紧密联系的臭名昭著黑客组织，长期以来专注于加密货币和NFT领域的攻击活动。近期，该组织的目标重心显著转向了LinkedIn平台上的加密货币和NFT社区成员，网络安全风险骤然升高，相关用户需提高警惕。

拉撒路集团的黑客背景揭秘

自2017年被曝光以来，拉撒路集团一直活跃于加密货币领域，对交易所和相关公司发动多次攻击。该组织成员众多，据称受朝鲜政府直接培训，并牵涉了包括Phemex、WazirX、Stake等多家公司的网络攻击事件。

今年年初，拉撒路集团被确认涉及Bybit交易所的数据泄露事件，导致价值超过15亿美元的加密资产被盗。攻击始于2025年2月21日，黑客通过入侵Bybit的供应商，秘密篡改了一个40.1万枚以太坊转账的钱包地址。随后，安全团队展开紧急追踪，努力阻止黑客将盗币套现。

这起攻击中，黑客诱导Safe Wallet的一名员工在其电脑运行恶意代码，从而获得初步入侵权限。之后，一支更复杂的黑客小组介入，进一步入侵Safe Wallet的AWS账户，篡改钱包前端代码，最终窃取冷钱包内的资金。

拉撒路集团新战场：LinkedIn上的NFT用户

近来，拉撒路集团开始在LinkedIn上秘密物色NFT和加密货币领域的目标，伪装成“NFT市场”或Web3项目寻求合作邀请。上个月，一名BitMEX员工就通过LinkedIn收到类似邀请，出于警觉及时向公司安全团队举报。

调查显示，攻击者试图诱导受害者运行包含恶意代码的Next.js/React项目，从而获取系统控制权。安全团队确认该行动与朝鲜的拉撒路黑客集团有关。此类手法显示该组织的攻击策略不断升级，更加针对专业人士和企业内部人员，利用社交工程进行隐蔽渗透。

NFT及加密社区的安全提醒

随着拉撒路集团瞄准NFT和加密领域专业人士，业内专家建议用户保持高度警惕，不轻信网络上的“合作邀请”或不明链接，尤其是在LinkedIn等职业社交平台上。加强多因素认证，更新安全防护措施，及时报告可疑活动，是保护资产安全的关键。

拉撒路集团的持续活跃表明，网络攻击和诈骗在加密领域仍将是严峻挑战。用户和机构必须共同提高安全意识，防范黑客通过技术与社交手段的联合攻击。