Nhà đồng sáng lập Binance Changpeng "CZ" Zhao đã lên tiếng cảnh báo khẩn cấp về việc Triều Tiên ngày càng gia tăng sử dụng biện pháp mạo danh để xâm nhập vào các công ty tiền điện tử, sau những phát hiện mới của nhóm hacker mũ trắng Security Alliance (SEAL) xác định được 60 hồ sơ nhân viên CNTT giả mạo có liên quan đến các nhóm hacker Triều Tiên.
Trong một cảnh báo chi tiết trên X, CZ đã nêu rõ cách các điệp viên Triều Tiên ngày càng tìm cách xâm nhập vào các công ty tiền điện tử bằng cách đóng giả làm ứng viên xin việc cho các vị trí kỹ thuật, an ninh và tài chính.
"Họ đóng giả làm ứng viên để cố gắng xin việc tại công ty của bạn. Điều này giúp họ "đặt chân vào cửa", cụ thể là các cơ hội việc làm liên quan đến phát triển, an ninh và tài chính."
Ông cảnh báo rằng mục tiêu của họ không chỉ giới hạn ở việc tuyển dụng mà một số còn muốn hối lộ nhân viên, lợi dụng quy trình tuyển dụng và triển khai phần mềm độc hại trong các cuộc phỏng vấn giả mạo hoặc tương tác dịch vụ khách hàng.
Những kẻ xấu đôi khi có thể sử dụng mặt trái của đồng xu và đóng vai trò là người sử dụng lao động như một biến thể mới của cuộc tấn công của chúng
"Chúng đóng giả làm nhà tuyển dụng và cố gắng phỏng vấn hoặc cung cấp việc làm cho nhân viên. Trong quá trình phỏng vấn, chúng sẽ nói rằng có sự cố và gửi cho nạn nhân một liên kết để cập nhật phần mềm. Phần mềm này chứa virus sẽ chiếm quyền điều khiển thiết bị của nạn nhân."
Các điệp viên Triều Tiên khác sẽ đưa cho "người nộp đơn" các câu hỏi mã hóa có chứa mã độc hại hoặc một số có thể đóng giả là người dùng để gửi các liên kết độc hại đến bộ phận hỗ trợ khách hàng.
Nhóm mũ trắng của Liên minh An ninh (SEAL), do nhà nghiên cứu Paradigm Samczsun đứng đầu, đã biên soạn một kho lưu trữ gồm 60 bí danh điệp viên Triều Tiên đã cố gắng xâm nhập vào sàn giao dịch tiền điện tử của Hoa Kỳ và đánh cắp dữ liệu của họ.
Kho lưu trữ này chứa thông tin quan trọng về những kẻ mạo danh người Triều Tiên, tiết lộ các chi tiết như bút danh, địa chỉ email, hồ sơ công dân giả, lịch sử làm việc và mô hình tuyển dụng.
Công trình của họ nhấn mạnh một xu hướng đang phát triển: tin tặc đạo đức hiện đóng vai trò trung tâm trong việc bảo vệ các nền tảng tiền điện tử, với SEAL đã điều tra hơn 900 vụ việc kể từ khi thành lập và các nhóm pháp y ngày càng theo dõi dòng tiền từ các vụ tấn công mạng cấp cao vào ví điện tử của Triều Tiên.
Mối đe dọa xâm nhập từ Triều Tiên không chỉ là lý thuyết suông - các hacker có liên hệ với Triều Tiên đã đứng sau một số vụ trộm tiền điện tử lớn nhất và trắng trợn nhất, bao gồm vụ hack Bybit trị giá 1,4 tỷ đô la. Chỉ riêng trong năm 2024, chúng được báo cáo đã đánh cắp hơn 1,34 tỷ đô la tài sản kỹ thuật số qua 47 vụ việc, tăng đáng kể so với năm trước.
Các hoạt động tinh vi sử dụng danh tính người Mỹ bị đánh cắp hoặc giả mạo, công cụ video deepfake, VPN và thậm chí cả những người hỗ trợ người Mỹ có quyền truy cập vào "trang trại máy tính xách tay" để che giấu vị trí của họ trong khi rửa tiền cho chế độ Bình Nhưỡng.
Các sàn giao dịch lớn đã có phản hồi. Giám đốc điều hành Coinbase, Brian Armstrong, đã xác nhận vào tháng 8 rằng công ty đã triển khai các biện pháp kiểm soát nội bộ mới, yêu cầu tất cả nhân viên có quyền truy cập nhạy cảm phải tham gia đào tạo bảo mật trực tiếp và xác minh sinh trắc học.
Chính quyền Hoa Kỳ cũng đã tăng cường các hành động pháp lý, với việc Bộ Tư pháp tịch thu hàng triệu đô la liên quan đến các tổ chức nghề nghiệp tự do trong lĩnh vực CNTT của Triều Tiên và đưa ra cảnh báo công khai về các chiến dịch đang diễn ra nhằm xâm phạm cơ sở hạ tầng tài chính của Hoa Kỳ.
Các chuyên gia trong ngành cảnh báo các nền tảng tiền điện tử cần khẩn trương xem xét lại các quy trình tuyển dụng, tăng cường phòng thủ trước phần mềm độc hại và đào tạo toàn thể nhân viên cảnh giác với các chiêu trò tấn công phi kỹ thuật.
Ngành công nghiệp tiền điện tử toàn cầu đang nhận ra rằng ngay cả các lời đề nghị của nhà phát triển tự do, phiếu hỗ trợ thường xuyên hoặc hợp đồng gia công phần mềm cũng có thể bị các tác nhân Triều Tiên lợi dụng - những người có kỹ năng phạm tội mạng đã phát triển đến mức có thể sánh ngang với các tổ chức đa quốc gia.
Những phát hiện của nhóm SEAL và lời cảnh báo của CZ nhấn mạnh nhu cầu hợp tác trên toàn ngành với các cơ quan thực thi pháp luật, cơ quan tình báo về mối đe dọa và các nhóm tin tặc có đạo đức.
Trong một hệ sinh thái đang phải đối mặt với các cuộc tấn công không ngừng phát triển, việc phòng thủ chủ động và minh bạch vẫn là điều cần thiết để chống lại các mối đe dọa từ các tác nhân quốc gia và bảo vệ niềm tin của người dùng.
Golden Finance đã ra mắt ấn bản thứ 2599 của "Golden Morning 8", một báo cáo buổi sáng về ngành công nghiệp tiền điện tử và blockchain, nhằm cung cấp cho bạn những tin tức mới nhất và nhanh nhất về ngành công nghiệp tiền kỹ thuật số và blockchain.
JinseFinanceHình Vàng, Hình Ảnh Vàng | “Tin hành tây” đặc biệt năm mới Tài chính vàng, “Tin hành tây” đặc biệt năm mới
JinseFinanceMô hình mới là một hoạt động khuyến khích thanh khoản trong hệ sinh thái Manta do chuỗi công khai Manta đưa ra.
JinseFinanceSàn giao dịch KyberSwap đã bị hack 48 triệu USD, không chỉ yêu cầu quyền kiểm soát tài sản của Kyber mà còn tìm kiếm quyền lực đối với toàn bộ giao thức và công ty.
Olive
Coinlive Hơn nữa, câu chuyện đang phát triển hiện đã dẫn đến sự từ chức của Giám đốc điều hành The Block, Michael McCaffrey.
OthersCó vẻ như hầu hết các khoản tiền được chuyển khỏi sàn giao dịch bị phá sản đã không được chuyển dưới sự chỉ đạo của chính phủ Bahamian.
Crypto BriefingMột tác nhân độc hại đã có thể khai thác lỗ hổng trong công cụ và kiếm được gần 1 triệu đô la ETH.
OthersNhiều chuyên gia tin rằng sự ra đời của công nghệ chuỗi khối và tiền điện tử là một bước nhảy vọt trong quá trình tiến hóa của loài người. Đối với một số ...
BitcoinistTiền đề cơ bản để kiếm lợi nhuận từ tiền điện tử là mua rẻ và bán cao. Không có gì chắc chắn...
Bitcoinist