Cách các nhân viên IT Triều Tiên thâm nhập vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã tuyển dụng các công nhân CNTT đến từ Triều Tiên mà không biết. Những nhân viên Triều Tiên này đã sử dụng danh tính giả, thành công qua phỏng vấn và kiểm tra lý lịch, và đã có được công việc tại các dự án như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Tại các quốc gia như Hoa Kỳ thực hiện các biện pháp trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là bất hợp pháp. Điều này không chỉ mang lại rủi ro về mặt pháp lý mà còn có thể dẫn đến những nguy cơ về an ninh. Các cuộc điều tra đã phát hiện ra rằng nhiều công ty thuê công nhân CNTT Triều Tiên đã bị tấn công bởi tin tặc sau đó.
Những công nhân CNTT Bắc Triều Tiên này thường sử dụng hộ chiếu và chứng minh thư giả, và cung cấp kinh nghiệm làm việc có vẻ thật. Khả năng kỹ thuật của họ khác nhau, một số thể hiện xuất sắc, trong khi một số khác có chất lượng công việc kém.
Nhiều công ty đã nhận thấy một số hiện tượng bất thường sau khi phát hiện rằng nhân viên có thể đến từ Triều Tiên, chẳng hạn như thời gian làm việc không phù hợp với múi giờ và việc tắt camera trong các cuộc họp video.
Nghiên cứu cũng phát hiện rằng, phần lớn thu nhập của các nhân viên CNTT Triều Tiên sẽ được chuyển về địa chỉ ví do chính phủ Triều Tiên kiểm soát. Theo ước tính của Liên Hợp Quốc, các nhân viên CNTT này kiếm được tới 600 triệu đô la mỗi năm cho Triều Tiên.
Một số công ty đã ngay lập tức cắt đứt liên lạc và tăng cường các biện pháp an ninh sau khi biết rằng họ đã thuê nhân viên từ Triều Tiên. Tuy nhiên, vẫn có một số công ty đã bị tấn công bởi hacker, gây ra tổn thất lớn.
Mặc dù các quốc gia như Hoa Kỳ vẫn chưa kiện các công ty mã hóa thuê nhân viên CNTT từ Triều Tiên, nhưng thực tế này vẫn tiềm ẩn rủi ro về pháp lý và an ninh. Các chuyên gia khuyên các công ty nên tăng cường kiểm tra lý lịch và nâng cao cảnh giác để tránh vô tình thuê các công nhân CNTT từ Triều Tiên.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
8
Chia sẻ
Bình luận
0/400
AirdropHuntress
· 07-25 10:39
Đợt hack này có chút thú vị, vụ cũ được điều tra lại.
Xem bản gốcTrả lời0
BridgeJumper
· 07-24 05:31
Ôi trời, bị lừa mà còn không biết.
Xem bản gốcTrả lời0
ZeroRushCaptain
· 07-23 09:35
Nhìn này, trước khi đầu tư hãy xem quốc tịch của đội ngũ dự án. Đợt này lại là chiến thuật chỉ báo đảo ngược.
Xem bản gốcTrả lời0
BearMarketHustler
· 07-22 21:38
Khóa rồi khóa rồi, người ta đã đến đánh cắp mã rồi.
Xem bản gốcTrả lời0
DuckFluff
· 07-22 21:37
Nhiều dự án bị xâm nhập quá? Hoảng loạn một cách nghiêm trọng.
Xem bản gốcTrả lời0
SatoshiHeir
· 07-22 21:32
Rõ ràng, điều này chứng minh tầm quan trọng của kiến trúc không tin cậy! Theo chương ba của kho lỗi Solidity năm 2018, "nhân tài" luôn là lỗ hổng lớn nhất trong hệ thống.
Xem bản gốcTrả lời0
GateUser-ccc36bc5
· 07-22 21:12
Ôi, nội gián đã bị bắt.
Xem bản gốcTrả lời0
bridge_anxiety
· 07-22 21:10
Thật là một công việc tốt, ngày mai sẽ đi phỏng vấn nhà Tam Bang.
Công nhân CNTT Triều Tiên thâm nhập vào các dự án mã hóa nổi tiếng, nhiều công ty bị tấn công bởi Hacker.
Cách các nhân viên IT Triều Tiên thâm nhập vào ngành Tài sản tiền điện tử
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã tuyển dụng các công nhân CNTT đến từ Triều Tiên mà không biết. Những nhân viên Triều Tiên này đã sử dụng danh tính giả, thành công qua phỏng vấn và kiểm tra lý lịch, và đã có được công việc tại các dự án như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Tại các quốc gia như Hoa Kỳ thực hiện các biện pháp trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là bất hợp pháp. Điều này không chỉ mang lại rủi ro về mặt pháp lý mà còn có thể dẫn đến những nguy cơ về an ninh. Các cuộc điều tra đã phát hiện ra rằng nhiều công ty thuê công nhân CNTT Triều Tiên đã bị tấn công bởi tin tặc sau đó.
Những công nhân CNTT Bắc Triều Tiên này thường sử dụng hộ chiếu và chứng minh thư giả, và cung cấp kinh nghiệm làm việc có vẻ thật. Khả năng kỹ thuật của họ khác nhau, một số thể hiện xuất sắc, trong khi một số khác có chất lượng công việc kém.
Nhiều công ty đã nhận thấy một số hiện tượng bất thường sau khi phát hiện rằng nhân viên có thể đến từ Triều Tiên, chẳng hạn như thời gian làm việc không phù hợp với múi giờ và việc tắt camera trong các cuộc họp video.
Nghiên cứu cũng phát hiện rằng, phần lớn thu nhập của các nhân viên CNTT Triều Tiên sẽ được chuyển về địa chỉ ví do chính phủ Triều Tiên kiểm soát. Theo ước tính của Liên Hợp Quốc, các nhân viên CNTT này kiếm được tới 600 triệu đô la mỗi năm cho Triều Tiên.
Một số công ty đã ngay lập tức cắt đứt liên lạc và tăng cường các biện pháp an ninh sau khi biết rằng họ đã thuê nhân viên từ Triều Tiên. Tuy nhiên, vẫn có một số công ty đã bị tấn công bởi hacker, gây ra tổn thất lớn.
Mặc dù các quốc gia như Hoa Kỳ vẫn chưa kiện các công ty mã hóa thuê nhân viên CNTT từ Triều Tiên, nhưng thực tế này vẫn tiềm ẩn rủi ro về pháp lý và an ninh. Các chuyên gia khuyên các công ty nên tăng cường kiểm tra lý lịch và nâng cao cảnh giác để tránh vô tình thuê các công nhân CNTT từ Triều Tiên.