▎朝鲜内部交流群密码是123456,一贴扒出每月百万美元假身份洗钱帝国
ZachXBT近日发布了一条帖子,曝光了朝鲜内部支付服务器luckyguys.site的完整泄露数据。这些数据由匿名来源提供,是通过信息窃取器从一名朝鲜IT工作者设备中窃取而来,包含390个账户、全部聊天记录和加密货币交易详情。此前从未公开的平台,其实是朝鲜IT工作者专用的“内部汇款Discord”,专门向上级汇报通过假身份远程工作或诈骗赚取的资金,默认密码竟然是简单的123456,十几个用户都没改过。
泄露数据显示,从2025年11月底到2026年2月,该平台支付钱包共收到超过350万美元,平均每月约100万美元。IT工作者们使用伪造证件、香港地址、Astrill VPN等手段全球远程赚钱,再通过Payoneer、中国银行等渠道把钱转给管理员(PC-1234),确认后获得交易所凭证。聊天记录还显示他们分享逆向工程培训材料,甚至讨论用尼日利亚代理窃取游戏项目,ZachXBT已将所有证据整理成互动组织架构图并公开。
这一曝光彻底揭露了朝鲜低阶IT工作者团伙每月百万美元规模的假身份洗钱网络。ZachXBT指出,虽然专业度不如高级黑客组,但他们仍稳定为国家贡献巨额收入,发帖后网站已被下线,但他早已完整存档所有数据。目前互动分析页面(密码仍是123456)已开放,让所有人能亲眼看到截图、链上地址和层级关系。
▎完整中文及原贴
原贴:https://x.com/zachxbt/status/2041873508180095032
完整中文:https://appdo.xyz/article/zachxbt
频道 @AppDoDo 官推 APPDOTG
