根据以太坊基金会于 2026 年 4 月 17 日(周四)发布的 ETH Rangers 计划回顾报告,由以太坊基金会资助的 Ketman 计划在六个月资助期内识别了 100 名使用虚假身份渗透 Web3 组织的北韩 IT 工作者,并联系了约 53 个加密项目,提醒其可能雇用了活跃的北韩特工。
Ketman 计划的识别成果与通报行动
(来源:Ketman Project)
根据以太坊基金会回顾报告,ETH Rangers 计划于 2024 年底启动,旨在为生态系统内从事公共物品安全工作的个人提供资助。其中一位受助者利用资金创建了 Ketman 计划,专注于调查加密货币领域的“虚假开发者”,重点针对北韩 IT 工作者的身份识别工作。
在六个月资助期内,Ketman 计划识别了在 Web3 组织中工作的 100 名北韩 IT 工作者,并主动联系约 53 个项目,警示其可能已雇用北韩特工。以太坊基金会在报告中指出,未详细说明 Ketman 识别北韩特工的具体方法。
技术危险信号:Ketman 计划网站所记录的识别依据
根据 Ketman 计划网站,该计划记录了北韩特工采用的“策略、行为和行动模式”,具体技术危险信号包括:
· 在多个 GitHub 帐户中重复使用相同的头像和个人资料元数据
· 在意外共享屏幕时暴露与声称身份不符的电子邮件地址
· 默认语言设置(例如俄语)与其声称的国籍相矛盾
· 开源工具开发与 Security Alliance 行业框架合作
根据以太坊基金会周四回顾报告,Ketman 计划在六个月资助期内同步开发了一款开源检测工具,用于识别 GitHub 平台上的可疑活动。Ketman 计划亦与专注于区块链的非营利组织 Security Alliance 合作,共同制定了一份用于识别北韩 IT 工作者的行业标准框架。
常见问题
以太坊基金会何时披露 Ketman 计划的调查成果?
根据 Cointelegraph 报道,以太坊基金会于 2026 年 4 月 17 日(周四)发布 ETH Rangers 计划回顾,披露 Ketman 计划在六个月资助期内识别 100 名北韩 IT 工作者的具体成果。
Ketman 计划六个月资助期内取得哪些具体成果?
根据以太坊基金会回顾报告,Ketman 计划识别了 100 名在 Web3 组织中工作的北韩 IT 工作者,联系了约 53 个受影响项目;同时开发了开源 GitHub 检测工具,并与 Security Alliance 合作制定行业识别框架。
Ketman 计划如何识别北韩 IT 工作者的身份?
根据 Ketman 计划网站,识别依据包括:在多个 GitHub 帐户中重复使用头像和元数据、意外共享屏幕时暴露不相符的电子邮件地址,以及默认语言设置与声称国籍相矛盾;以太坊基金会未进一步说明具体方法细节。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
