Cách các nhân viên IT ở Triều Tiên xâm nhập vào ngành Tài sản tiền điện tử
Trong vài năm qua, các nhân viên IT của Triều Tiên đã thành công thâm nhập vào nhiều công ty Tài sản tiền điện tử nổi tiếng, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những nhân viên này đã sử dụng danh tính giả để ứng tuyển, vượt qua phỏng vấn và kiểm tra lý lịch, và cung cấp kinh nghiệm làm việc có vẻ như là thật.
Việc thuê công nhân Triều Tiên ở Mỹ và các quốc gia áp dụng lệnh trừng phạt là bất hợp pháp và cũng gây ra rủi ro an ninh. Nhiều công ty đã bị tấn công bởi hacker sau khi thuê công nhân CNTT Triều Tiên. Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết, mỗi công ty đều đang nỗ lực sàng lọc những người này, nhưng bản thân ông cũng đã vô tình thuê hai công nhân CNTT Triều Tiên vào năm 2021 để phát triển blockchain Cosmos Hub.
Những nhân viên Triều Tiên này đã sử dụng giấy tờ tùy thân và hộ chiếu giả mạo, thành công vượt qua cuộc điều tra lý lịch của công ty. Khả năng làm việc của họ không đồng đều, có người chỉ làm việc vài tháng để lĩnh lương rồi bị sa thải, trong khi có người thì thể hiện xuất sắc. Nhiều nhà tuyển dụng cho biết, khi nhìn lại, có một số dấu hiệu nguy hiểm rõ ràng, chẳng hạn như nhân viên thường xuyên thay đổi địa chỉ thanh toán và danh tính trực tuyến, hoặc từ chối mở camera.
Khảo sát của CoinDesk phát hiện rằng, những nhân viên CNTT Bắc Triều Tiên này đã chuyển hầu hết thu nhập của họ đến các địa chỉ blockchain liên quan đến chính quyền Bắc Triều Tiên. Mặc dù các cơ quan Mỹ hiện đang có thái độ khoan dung đối với các công ty vô tình thuê nhân viên Bắc Triều Tiên, nhưng điều này vẫn mang lại rủi ro pháp lý và an ninh.
Vào tháng 9 năm 2021, nền tảng MISO của Sushi đã bị tấn công bởi hacker với số tiền 3 triệu USD, liên quan đến hai nhân viên nghi ngờ từ Triều Tiên. Phân tích của CoinDesk cho thấy hồ sơ thanh toán của những nhân viên này có liên kết với Triều Tiên.
Các chuyên gia cho biết, các cuộc tấn công mạng của Triều Tiên thường liên quan đến kỹ thuật xã hội, chứ không phải các phương pháp kỹ thuật phức tạp. Các nhân viên CNTT có thể thu thập thông tin nhạy cảm hoặc truy cập trực tiếp vào tài sản kỹ thuật số, rất phù hợp để hỗ trợ các hoạt động hack của Triều Tiên.
Gần đây, hai dự án Truflation và Delta Prime từng thuê công nhân CNTT từ Triều Tiên đã lần lượt bị tấn công bởi hacker, gây thiệt hại hàng triệu đô la. Mặc dù hiện tại vẫn chưa xác định được có liên quan trực tiếp đến nhân viên Triều Tiên hay không, nhưng điều này đã làm nổi bật tính nghiêm trọng của vấn đề.
Các công ty Tài sản tiền điện tử cần nâng cao cảnh giác, tăng cường kiểm tra lý lịch nhân viên, phòng ngừa sự thâm nhập của các nhà làm IT đến từ Triều Tiên. Điều này không chỉ liên quan đến sự an toàn của công ty mà còn ảnh hưởng đến sự phát triển lành mạnh của toàn ngành.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Chia sẻ
Bình luận
0/400
MevWhisperer
· 9giờ trước
Không có gì ngạc nhiên khi có quá nhiều dự án gặp sự cố.
Xem bản gốcTrả lời0
fomo_fighter
· 10giờ trước
Gà đã hoàn thành việc liên bang, gà đã đến Triều Tiên, hehe
Công nhân CNTT Triều Tiên thâm nhập vào các công ty Tài sản tiền điện tử, nhiều dự án nổi tiếng bị Hacker tấn công.
Cách các nhân viên IT ở Triều Tiên xâm nhập vào ngành Tài sản tiền điện tử
Trong vài năm qua, các nhân viên IT của Triều Tiên đã thành công thâm nhập vào nhiều công ty Tài sản tiền điện tử nổi tiếng, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những nhân viên này đã sử dụng danh tính giả để ứng tuyển, vượt qua phỏng vấn và kiểm tra lý lịch, và cung cấp kinh nghiệm làm việc có vẻ như là thật.
Việc thuê công nhân Triều Tiên ở Mỹ và các quốc gia áp dụng lệnh trừng phạt là bất hợp pháp và cũng gây ra rủi ro an ninh. Nhiều công ty đã bị tấn công bởi hacker sau khi thuê công nhân CNTT Triều Tiên. Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết, mỗi công ty đều đang nỗ lực sàng lọc những người này, nhưng bản thân ông cũng đã vô tình thuê hai công nhân CNTT Triều Tiên vào năm 2021 để phát triển blockchain Cosmos Hub.
Những nhân viên Triều Tiên này đã sử dụng giấy tờ tùy thân và hộ chiếu giả mạo, thành công vượt qua cuộc điều tra lý lịch của công ty. Khả năng làm việc của họ không đồng đều, có người chỉ làm việc vài tháng để lĩnh lương rồi bị sa thải, trong khi có người thì thể hiện xuất sắc. Nhiều nhà tuyển dụng cho biết, khi nhìn lại, có một số dấu hiệu nguy hiểm rõ ràng, chẳng hạn như nhân viên thường xuyên thay đổi địa chỉ thanh toán và danh tính trực tuyến, hoặc từ chối mở camera.
Khảo sát của CoinDesk phát hiện rằng, những nhân viên CNTT Bắc Triều Tiên này đã chuyển hầu hết thu nhập của họ đến các địa chỉ blockchain liên quan đến chính quyền Bắc Triều Tiên. Mặc dù các cơ quan Mỹ hiện đang có thái độ khoan dung đối với các công ty vô tình thuê nhân viên Bắc Triều Tiên, nhưng điều này vẫn mang lại rủi ro pháp lý và an ninh.
Vào tháng 9 năm 2021, nền tảng MISO của Sushi đã bị tấn công bởi hacker với số tiền 3 triệu USD, liên quan đến hai nhân viên nghi ngờ từ Triều Tiên. Phân tích của CoinDesk cho thấy hồ sơ thanh toán của những nhân viên này có liên kết với Triều Tiên.
Các chuyên gia cho biết, các cuộc tấn công mạng của Triều Tiên thường liên quan đến kỹ thuật xã hội, chứ không phải các phương pháp kỹ thuật phức tạp. Các nhân viên CNTT có thể thu thập thông tin nhạy cảm hoặc truy cập trực tiếp vào tài sản kỹ thuật số, rất phù hợp để hỗ trợ các hoạt động hack của Triều Tiên.
Gần đây, hai dự án Truflation và Delta Prime từng thuê công nhân CNTT từ Triều Tiên đã lần lượt bị tấn công bởi hacker, gây thiệt hại hàng triệu đô la. Mặc dù hiện tại vẫn chưa xác định được có liên quan trực tiếp đến nhân viên Triều Tiên hay không, nhưng điều này đã làm nổi bật tính nghiêm trọng của vấn đề.
Các công ty Tài sản tiền điện tử cần nâng cao cảnh giác, tăng cường kiểm tra lý lịch nhân viên, phòng ngừa sự thâm nhập của các nhà làm IT đến từ Triều Tiên. Điều này không chỉ liên quan đến sự an toàn của công ty mà còn ảnh hưởng đến sự phát triển lành mạnh của toàn ngành.