北朝鲜黑客新招：把恶意代码藏在智能合约里盗币

谷歌威胁情报团队最近扒出了一个名叫"EtherHiding"的黑客手法，北朝鲜黑客正在用它来盗密码货币和敏感信息。这招从2023年就开始用了，现在越来越猖獗。

这招怎么骗人的

黑客套路基本是这样：

第一步：钓鱼

• 建立假公司、假招聘网站
• 发虚假招聘邮件给程序员和加密开发者
• 装得很专业，工资开得也高

第二步：转移阵地

• 把聊天转到Discord或Telegram私聊
• 忽悠你做"技术测试"或"编程任务"
• 让你从GitHub下载"代码文件"（实际全是病毒）
• 或者骗你进视频会议，弹出假错误窗口，诱导下载"补丁"（也是病毒）

第三步：窃取数据

• 装进去的JavaScript恶意软件叫"JADESNOW"
• 开始疯狂偷你的私钥、钱包信息、数据
• 高价值目标还会被植入后门，黑客长期驻扎

为什么这招这么难被发现

关键在于链上隐身术：

• 恶意代码藏在公链上的智能合约里
• 只用"只读"函数窃取数据，不创建真实交易
• 这样区块链浏览器看不到异常交易，黑客还省了Gas费
• 网站用Loader脚本控制，调用合约里的恶意代码
• 用户毫不知情，钱包里的币就没了

该怎么防

1. 招聘信息要验证 - 直接登公司官网或LinkedIn确认，别点邮件里的链接
2. 代码库要谨慎 - 从GitHub下载的东西，特别是陌生人发的，先扫病毒库
3. 视频会议要小心 - 正规公司不会在面试时让你下载补丁
4. 钱包权限要管好 - 定期检查已授权的合约和钱包活动
5. 链上交互要注意 - 确认智能合约地址真实性，别盲目批准权限

谷歌建议整个加密社区得提高警惕，这波攻击主要针对开发者，但普通用户也容易中招。