Theo đồng sáng lập Binance Changpeng “CZ” Zhao và một nhóm tin tặc mũ trắng, tin tặc Triều Tiên đang tăng cường nỗ lực xâm nhập vào các công ty tiền điện tử bằng cách đóng giả làm nhân viên CNTT, làm dấy lên những lo ngại mới về an ninh cho ngành công nghiệp này.
- Xem thêm: Mở tài khoản và giao dịch tiền điện tử bằng VNĐ tại Fiahub
CZ cho biết: “Họ đóng giả làm ứng viên để cố gắng xin việc tại công ty của bạn. Điều này giúp họ “đặt chân vào cửa”, đặc biệt là các cơ hội việc làm liên quan đến phát triển, bảo mật và tài chính.
“Họ đóng giả làm nhà tuyển dụng và cố gắng phỏng vấn/cung cấp việc làm cho nhân viên của bạn. Trong buổi phỏng vấn, họ sẽ gặp sự cố với Zoom và gửi cho nhân viên của bạn một liên kết đến một “bản cập nhật”, chứa vi-rút sẽ chiếm quyền điều khiển thiết bị của nhân viên đó.”
Các điệp viên Triều Tiên khác đưa ra các câu hỏi mã hóa cho nhân viên để sau đó gửi cho họ “mã” độc hại, đóng giả người dùng để gửi liên kết độc hại đến bộ phận hỗ trợ khách hàng, hoặc thậm chí “hối lộ nhân viên, thuê ngoài nhà cung cấp để truy cập dữ liệu”, Zhao nói.
“Đối với tất cả các nền tảng tiền điện tử, hãy đào tạo nhân viên không tải xuống tệp và sàng lọc ứng viên cẩn thận”, ông nói thêm.
Lời cảnh báo này được đưa ra sau những lo ngại tương tự từ Coinbase, nơi đã báo cáo một làn sóng đe dọa mới vào tháng trước.
Để ứng phó, Giám đốc điều hành Coinbase, Brian Armstrong, đã giới thiệu các biện pháp an ninh nội bộ mới, bao gồm yêu cầu tất cả nhân viên phải được đào tạo trực tiếp tại Hoa Kỳ, trong khi những người có quyền truy cập vào các hệ thống nhạy cảm sẽ được yêu cầu có quốc tịch Hoa Kỳ và phải lấy dấu vân tay.
“Chúng tôi có thể hợp tác với cơ quan thực thi pháp luật […] nhưng cảm giác như cứ mỗi quý lại có 500 người mới tốt nghiệp, từ một trường học nào đó, và đó là toàn bộ công việc của họ”, Armstrong nói với người dẫn chương trình podcast Cheeky Pint, John Collins.
Nội dung bài viết
Security Alliance phát hiện 60 tin tặc Triều Tiên mạo danh nhân viên CNTT
Lời cảnh báo của Zhao được đưa ra khi một nhóm tin tặc có tên là Security Alliance (SEAL) đã biên soạn hồ sơ của ít nhất 60 điệp viên Triều Tiên đóng giả nhân viên CNTT dưới tên giả đang tìm cách xâm nhập vào các sàn giao dịch tiền điện tử của Mỹ và đánh cắp dữ liệu nhạy cảm của người dùng.
“Các nhà phát triển Triều Tiên rất muốn làm việc cho công ty của bạn, nhưng điều quan trọng là không bị lừa đảo bởi những kẻ mạo danh khi tuyển dụng”, Security Alliance cho biết trong một bài đăng trên Wednesday X, chia sẻ kho lưu trữ mới dành cho những kẻ mạo danh Triều Tiên.
Kho lưu trữ này chứa thông tin quan trọng về những kẻ mạo danh Triều Tiên, bao gồm bí danh, tên giả và email đã sử dụng, cùng với các trang web, quốc tịch thật và giả, địa chỉ, vị trí và số lượng công ty đã thuê chúng.
Chi tiết về mức lương, hồ sơ GitHub và tất cả các mối quan hệ công khai khác cũng được đính kèm với mỗi kẻ mạo danh.
Vào tháng 6, bốn điệp viên Triều Tiên đã xâm nhập vào nhiều công ty tiền điện tử với tư cách là nhà phát triển tự do, đánh cắp tổng cộng 900.000 USD từ các công ty khởi nghiệp này.
Đội SEAL mũ trắng được thành lập để chống lại những cuộc tấn công này, do hacker mũ trắng và nhà nghiên cứu Paradigm Samczsun dẫn đầu. SEAL đã tiến hành hơn 900 cuộc điều tra liên quan đến tấn công mạng trong vòng một năm kể từ khi thành lập.
Tin tặc Triều Tiên, chẳng hạn như nhóm Lazarus khét tiếng, là nghi phạm chính đứng sau một số vụ trộm tiền điện tử tàn khốc nhất, bao gồm vụ hack Bybit trị giá 1,4 tỷ USD, vụ hack lớn nhất trong ngành cho đến nay.
Theo dữ liệu của Chainalysis, trong suốt năm 2024, tin tặc Triều Tiên đã đánh cắp hơn 1,34 tỷ USD tài sản kỹ thuật số qua 47 vụ việc, tăng 102% so với con số 660 triệu USD bị đánh cắp vào năm 2023.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
