4月8日,链上侦探ZachXBT根据匿名信源披露,一个朝鲜IT工作者使用的内部支付平台数据遭窃取。数据涵盖390个账户、聊天记录及加密货币交易信息,揭示了一个月流水约100万美元的复杂诈骗网络。

核心运作模式

  • 平台性质:该平台类似Discord,用于工作汇报与付款,网站默认密码“123456”长期未改。
  • 支付流程:工作者将加密货币从交易所转出,或通过Payoneer等平台转移法币。管理员确认到账后提供凭证。
  • 涉及实体:用户列表包含角色、姓名及组别信息,并涉及三家受OFAC制裁的公司(Sobaeksu, Saenal, Songkwang)。自2025年11月底以来,相关钱包累计收款超350万美元。

内部细节与活动

  • 组织架构图显示了各用户与组别的支付总额。
  • 内部活动包括使用Astrill翻墙工具、利用假身份求职、在Slack讨论以及分享逆向工程培训资料。
  • 部分聊天记录显示,他们曾讨论通过尼日利亚代理窃取项目资金,但尚未确认是否实施。

🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化