Changpeng Zhao Cảnh Báo Về Tin Tặc Bắc Hàn Đóng Vai Công Nhân CNTT

Changpeng Zhao nhấn mạnh rủi ro từ tin tặc Bắc Hàn sau khi một nhóm hacker đạo đức phát hiện hồ sơ của 60 kẻ mạo danh.

Tin tặc Bắc Hàn đang tăng cường nỗ lực để xâm nhập các công ty tiền điện tử bằng cách giả dạng là chuyên gia CNTT, gây ra những lo ngại an ninh mới trong ngành, như được lưu ý bởi người đồng sáng lập Binance Changpeng Zhao và một nhóm hacker đạo đức.

CZ đã phát cảnh báo vào thứ Năm về mối đe dọa ngày càng tăng từ tin tặc Bắc Hàn cố gắng xâm nhập các công ty tiền điện tử thông qua cơ hội việc làm và thậm chí hối lộ nhân viên để truy cập dữ liệu.

Họ giả dạng là ứng viên việc làm để có được vị trí trong công ty, mang lại cho họ một chỗ đứng, đặc biệt là trong các vai trò liên quan đến phát triển, an ninh và tài chính, CZ giải thích.

Họ giả dạng là nhà tuyển dụng và cố gắng phỏng vấn hoặc đề nghị việc làm cho nhân viên của bạn. Trong quá trình phỏng vấn, họ có thể cho rằng có vấn đề với Zoom và gửi cho nhân viên của bạn một liên kết đến bản cập nhật, chứa virus có thể kiểm soát thiết bị của nhân viên.

Các đặc vụ Bắc Hàn khác cung cấp cho nhân viên các câu hỏi lập trình và sau đó gửi mã độc hại, giả dạng là người dùng để gửi liên kết độc hại cho hỗ trợ khách hàng, hoặc thậm chí hối lộ nhân viên và nhà cung cấp ngoài để truy cập dữ liệu, Zhao bổ sung.

Đối với tất cả các nền tảng tiền điện tử, hãy đảm bảo đào tạo nhân viên không tải xuống các tệp không xác định và sàng lọc kỹ ứng viên việc làm, ông khuyên.

Cảnh báo này tương tự như những lo ngại từ Coinbase, đã báo cáo một đợt đe dọa mới vào tháng trước.

Để phản ứng, CEO Coinbase Brian Armstrong đã thực hiện các biện pháp an ninh nội bộ mới, bao gồm yêu cầu tất cả nhân viên tham gia đào tạo trực tiếp tại Mỹ, và yêu cầu những người có quyền truy cập vào hệ thống nhạy cảm phải có quốc tịch Mỹ và nộp dấu vân tay.

Chúng tôi có thể hợp tác với cơ quan thực thi pháp luật, nhưng dường như có hàng trăm người mới tốt nghiệp mỗi quý từ một chương trình nào đó, và đó là công việc toàn thời gian của họ, Armstrong chia sẻ trong buổi phỏng vấn trên podcast Cheeky Pint với người dẫn chương trình John Collins.

Liên Minh An Ninh Phát Hiện 60 Tin Tặc Bắc Hàn Đóng Vai Công Nhân CNTT

Cảnh báo của Zhao đồng thời với báo cáo từ một nhóm hacker đạo đức gọi là Liên Minh An Ninh (SEAL), những người đã tổng hợp hồ sơ của ít nhất 60 đặc vụ Bắc Hàn giả dạng công nhân CNTT dưới danh tính giả để xâm nhập các sàn giao dịch tiền điện tử Mỹ và đánh cắp dữ liệu người dùng nhạy cảm.

Nhà phát triển Bắc Hàn rất mong muốn làm việc cho công ty của bạn, nhưng rất quan trọng để tránh bị lừa bởi kẻ mạo danh khi tuyển dụng, Liên Minh An Ninh cho biết trong một bài đăng, chia sẻ kho lưu trữ mới của họ về các kẻ mạo danh.

Kho lưu trữ bao gồm các chi tiết chính về kẻ mạo danh, chẳng hạn như biệt danh, tên giả và email sử dụng, cùng với trang web, công dân giả, địa chỉ, vị trí và số lượng công ty đã tuyển dụng họ.

Thông tin lương, hồ sơ GitHub và tất cả các liên kết công khai khác cũng được liệt kê cho mỗi kẻ mạo danh.

Vào tháng Sáu, bốn đặc vụ Bắc Hàn đã xâm nhập một số công ty tiền điện tử dưới dạng nhà phát triển tự do, đánh cắp tổng cộng 900.000 đô la từ các startup này, nhấn mạnh mối đe dọa đang gia tăng.

Đội SEAL hacker đạo đức được thành lập để chống lại các cuộc tấn công này, do hacker đạo đức và nhà nghiên cứu Paradigm Samczsun dẫn dắt. Đội đã thực hiện hơn 900 cuộc điều tra liên quan đến hack trong vòng một năm kể từ khi ra mắt, nhấn mạnh nhu cầu ngày càng tăng về hacker đạo đức.

Tin tặc Bắc Hàn, chẳng hạn như những người từ nhóm Lazarus nổi tiếng, bị nghi ngờ trong một số vụ trộm tiền điện tử nghiêm trọng nhất, bao gồm vụ hack Bybit trị giá 1,4 tỷ đô la, lớn nhất trong ngành đến nay.

Trong suốt năm 2024, tin tặc Bắc Hàn đã đánh cắp hơn 1,34 tỷ đô la tài sản kỹ thuật số qua 47 sự kiện, tăng 102% so với 660 triệu đô la bị đánh cắp vào năm 2023, theo dữ liệu có sẵn.

Theo Cointelegraph

Tin khác