Los hackers norcoreanos (como Lazarus) generalmente no dan "el aviso" con anticipación; la clave para evaluar la amenaza es identificar las señales previas en la cadena de ataque, no esperar a que los activos sean robados para rastrearlos. Puedes realizar una autoevaluación rápida a través de los siguientes aspectos.

🔍 Lista de verificación de riesgos

Si aparecen las siguientes señales, indica que quizás ya hayas sido considerado un objetivo potencial o estés en la fase inicial del ataque:

Contacto social anormal

Recibir mensajes privados de "ofertas de empleo en Web3 con altos salarios" desconocidos, o que se autodenominan "atención al cliente de exchanges/proyectos" y te piden hacer clic en enlaces para verificar cuentas, descargar paquetes de prueba o compartir pantalla.

Precaución: Los hackers norcoreanos son expertos en falsificación de identidades, utilizando LinkedIn, Telegram para inducir en esquemas de "engañar y robar".

Comportamiento anormal del dispositivo

El ventilador de la computadora gira sin motivo, aparecen procesos desconocidos (como CoreKitAgent u otros nombres falsificados), o el navegador se redirige automáticamente a páginas de dominios no oficiales.

Técnica típica: mediante paquetes falsos de actualización de Zoom, o paquetes maliciosos de npm, implantan puertas traseras, monitorean y roban archivos de monederos.

Anomalías en la etapa de transacción

Al copiar y pegar direcciones de monedero, los caracteres iniciales y finales son similares pero el contenido intermedio ha sido alterado (secuestrado en el portapapeles).

Al conectar el monedero, la DApp solicita permisos que exceden lo necesario (como solicitar aprobación de límites ilimitados).

🛡️ Diagnóstico urgente y mitigación

Si sospechas que has sido comprometido, realiza inmediatamente las siguientes acciones:

Aislamiento físico: desconecta la red y apaga el dispositivo de inmediato para evitar que el malware siga transmitiendo datos. No vuelvas a ingresar la frase semilla en ese equipo.

Migración de activos: usa un dispositivo completamente limpio (o un hotspot móvil) para generar un nuevo monedero y transfiere todos los activos a una nueva dirección. No operes en el dispositivo infectado.

Limpieza del entorno: realiza un análisis antivirus completo en los dispositivos habituales, revisa especialmente las extensiones del navegador y programas desconocidos instalados recientemente.

📉 Estrategia de defensa a largo plazo

Aislamiento físico: para grandes cantidades de activos, usa monederos fríos de hardware, para aislar completamente de ataques en línea.

Minimización de información: no publiques en plataformas sociales direcciones de monedero ni balances, para reducir la probabilidad de ser "marcado".

Verificación de origen: solo descarga software desde sitios oficiales, y considera los enlaces en mensajes privados de Telegram como altamente peligrosos.

Para usuarios comunes, mientras no hagan clic en enlaces desconocidos, no instalen software de origen dudoso y nunca hayan expuesto su frase semilla en línea, la probabilidad de ser "atacado selectivamente" por hackers norcoreanos es muy baja. La verdadera amenaza suele provenir de la "codicia" y la "negligencia".#Gate广场四月发帖挑战