4月8日,链上侦探ZachXBT根据匿名信源披露,一个朝鲜IT工作者使用的内部支付平台数据遭窃取。数据涵盖390个账户、聊天记录及加密货币交易信息,揭示了一个月流水约100万美元的复杂诈骗网络。
核心运作模式
- 平台性质:该平台类似Discord,用于工作汇报与付款,网站默认密码“123456”长期未改。
- 支付流程:工作者将加密货币从交易所转出,或通过Payoneer等平台转移法币。管理员确认到账后提供凭证。
- 涉及实体:用户列表包含角色、姓名及组别信息,并涉及三家受OFAC制裁的公司(Sobaeksu, Saenal, Songkwang)。自2025年11月底以来,相关钱包累计收款超350万美元。
内部细节与活动
- 组织架构图显示了各用户与组别的支付总额。
- 内部活动包括使用Astrill翻墙工具、利用假身份求职、在Slack讨论以及分享逆向工程培训资料。
- 部分聊天记录显示,他们曾讨论通过尼日利亚代理窃取项目资金,但尚未确认是否实施。
