Hacker Triều Tiên làm thế nào để thâm nhập vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã tuyển dụng các nhân viên IT đến từ Triều Tiên mà không biết. Những nhân viên này đã sử dụng danh tính giả để ứng tuyển thành công, vượt qua cuộc kiểm tra lý lịch và cung cấp kinh nghiệm làm việc có vẻ thực tế.
Cuộc điều tra phát hiện, ít nhất có mười mấy công ty Tài sản tiền điện tử vô tình đã thuê nhân viên IT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những người làm việc trong lĩnh vực CNTT của Triều Tiên này thường sử dụng hộ chiếu và chứng minh thư giả, một số người còn có lịch sử đóng góp mã nguồn trên GitHub ấn tượng. Khả năng kỹ thuật của họ khác nhau, có người chỉ "làm vài tháng để lấy lương", trong khi một số thì thể hiện xuất sắc.
Việc thuê lao động Triều Tiên ở các quốc gia áp đặt lệnh trừng phạt như Mỹ là bất hợp pháp và cũng tiềm ẩn rủi ro về an ninh. Cuộc điều tra cho thấy nhiều công ty đã bị tấn công bởi hacker sau khi thuê nhân viên CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, người tìm việc hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đều đang nỗ lực loại bỏ những người này."
Một số công ty khi biết rằng nhân viên có thể đến từ Triều Tiên đã nhớ lại một số tình huống bất thường, chẳng hạn như thời gian làm việc của nhân viên không khớp với múi giờ của địa điểm hoặc nhiều người giả mạo thành một người.
Năm 2021, Sushi đã gặp phải một cuộc tấn công của hacker trị giá 3 triệu đô la, liên quan đến hai nhà phát triển nghi ngờ đến từ Triều Tiên mà họ đã thuê. Các nhà phát triển này đã gửi mã độc đến nền tảng MISO, chuyển tiền vào ví mà họ kiểm soát.
Các chuyên gia cho biết, những người làm việc trong lĩnh vực CNTT của Triều Tiên có mối liên hệ chặt chẽ với các hoạt động hacker của nước này. Họ thu thập thông tin thông qua các phương pháp như kỹ thuật xã hội hoặc truy cập trực tiếp vào hệ thống, góp phần vào các cuộc tấn công mạng của Triều Tiên.
Cuộc khảo sát này lần đầu tiên tiết lộ mức độ thâm nhập rộng rãi của các nhân viên CNTT Bắc Triều Tiên vào ngành công nghiệp mã hóa, đồng thời làm nổi bật những lỗ hổng trong việc kiểm tra lý lịch nhân viên của các công ty liên quan. Các công ty mã hóa cần phải cảnh giác hơn, tăng cường các biện pháp an ninh để ngăn chặn mối đe dọa ngấm ngầm này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
8
Chia sẻ
Bình luận
0/400
BlockchainBard
· 07-18 03:24
Mức độ điều tra nền tảng này... không dám tưởng tượng
Xem bản gốcTrả lời0
TommyTeacher1
· 07-18 02:50
Nền tảng này cũng quá kém rồi.
Xem bản gốcTrả lời0
AlwaysMissingTops
· 07-17 23:38
Cuộn lại rồi à, Hắc Tử đều.
Xem bản gốcTrả lời0
MondayYoloFridayCry
· 07-15 05:33
Loại hacker này thật tuyệt, lén lút vào sân rồi.
Xem bản gốcTrả lời0
DEXRobinHood
· 07-15 05:32
Hiểu biết vẫn là Ba Phì
Xem bản gốcTrả lời0
IntrovertMetaverse
· 07-15 05:30
Chào, tất cả đã qua, còn có thể nói gì nữa.
Xem bản gốcTrả lời0
LiquidationWatcher
· 07-15 05:25
Bữa cơm này không phân biệt ai là ai còn mời người khác.
Hacker Triều Tiên xâm nhập vào ngành mã hóa, nhiều dự án nổi tiếng gặp phải mối đe dọa tiềm tàng.
Hacker Triều Tiên làm thế nào để thâm nhập vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã tuyển dụng các nhân viên IT đến từ Triều Tiên mà không biết. Những nhân viên này đã sử dụng danh tính giả để ứng tuyển thành công, vượt qua cuộc kiểm tra lý lịch và cung cấp kinh nghiệm làm việc có vẻ thực tế.
Cuộc điều tra phát hiện, ít nhất có mười mấy công ty Tài sản tiền điện tử vô tình đã thuê nhân viên IT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Những người làm việc trong lĩnh vực CNTT của Triều Tiên này thường sử dụng hộ chiếu và chứng minh thư giả, một số người còn có lịch sử đóng góp mã nguồn trên GitHub ấn tượng. Khả năng kỹ thuật của họ khác nhau, có người chỉ "làm vài tháng để lấy lương", trong khi một số thì thể hiện xuất sắc.
Việc thuê lao động Triều Tiên ở các quốc gia áp đặt lệnh trừng phạt như Mỹ là bất hợp pháp và cũng tiềm ẩn rủi ro về an ninh. Cuộc điều tra cho thấy nhiều công ty đã bị tấn công bởi hacker sau khi thuê nhân viên CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, người tìm việc hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đều đang nỗ lực loại bỏ những người này."
Một số công ty khi biết rằng nhân viên có thể đến từ Triều Tiên đã nhớ lại một số tình huống bất thường, chẳng hạn như thời gian làm việc của nhân viên không khớp với múi giờ của địa điểm hoặc nhiều người giả mạo thành một người.
Năm 2021, Sushi đã gặp phải một cuộc tấn công của hacker trị giá 3 triệu đô la, liên quan đến hai nhà phát triển nghi ngờ đến từ Triều Tiên mà họ đã thuê. Các nhà phát triển này đã gửi mã độc đến nền tảng MISO, chuyển tiền vào ví mà họ kiểm soát.
Các chuyên gia cho biết, những người làm việc trong lĩnh vực CNTT của Triều Tiên có mối liên hệ chặt chẽ với các hoạt động hacker của nước này. Họ thu thập thông tin thông qua các phương pháp như kỹ thuật xã hội hoặc truy cập trực tiếp vào hệ thống, góp phần vào các cuộc tấn công mạng của Triều Tiên.
Cuộc khảo sát này lần đầu tiên tiết lộ mức độ thâm nhập rộng rãi của các nhân viên CNTT Bắc Triều Tiên vào ngành công nghiệp mã hóa, đồng thời làm nổi bật những lỗ hổng trong việc kiểm tra lý lịch nhân viên của các công ty liên quan. Các công ty mã hóa cần phải cảnh giác hơn, tăng cường các biện pháp an ninh để ngăn chặn mối đe dọa ngấm ngầm này.