Là một nhà phân tích an ninh mạng dày dạn kinh nghiệm với hơn một thập kỷ trong ngành công nghệ, tôi đã nhận thấy phần lớn các mối đe dọa bảo mật của mình phát triển và thích ứng trong những năm qua. Nhưng diễn biến mới nhất trong không gian tiền điện tử – tin tặc Triều Tiên đóng giả người xin việc giả để có quyền truy cập vào dữ liệu và tài sản nhạy cảm – đặc biệt đáng báo động.
Trong thế giới năng động của tiền điện tử, một mối đe dọa mới tinh vi đã xuất hiện: Tội phạm mạng Triều Tiên đã đăng các đơn xin việc giả mạo trên nhiều bảng khác nhau với mục đích xâm nhập vào các dự án tiền điện tử. Những ứng viên gian dối này đã thành công trong việc đánh cắp số tiền ấn tượng 600 triệu USD. Mục tiêu cuối cùng của họ là lấy thông tin nhạy cảm, xâm phạm hệ thống và đánh cắp tài sản kỹ thuật số. Một cuộc điều tra kỹ lưỡng do DL News thực hiện đã tiết lộ rằng những ứng cử viên giả mạo này gây ra mối đe dọa an ninh đáng kể.
Dựa trên phát hiện của Hội đồng Bảo an Liên Hợp Quốc, khoảng 4.000 người Triều Tiên được cho là đã thâm nhập vào ngành công nghệ, bao gồm cả tiền điện tử, cải trang thành đặc vụ chìm. Báo cáo của hội đồng tiết lộ rằng tin tặc Triều Tiên đã đánh cắp khoảng 3 tỷ USD tài sản tiền điện tử thông qua 58 cuộc tấn công mạng bị nghi ngờ trong suốt 7 năm qua. Tuy nhiên, chức năng cụ thể của những nhân viên bí mật này trong các cuộc tấn công mạng này vẫn chưa được xác định. Các chuyên gia cảnh báo rằng đây có thể chỉ là phần nổi của tảng băng chìm.
Lĩnh vực tiền điện tử đang leo thang đặt ra một thách thức đáng kể do sự mở rộng nhanh chóng của nó. Với việc Bitcoin ETF ngày càng trở nên phổ biến và các dự án DeFi như Solana và Aave ngày càng thu hút được nhiều sự chú ý, yêu cầu về các nhà phát triển lành nghề đã đạt mức cao nhất mọi thời đại. Các sàn giao dịch tiền điện tử lớn như Coinbase và Binance đã đăng hơn 1.200 cơ hội việc làm chỉ trong tháng 5, cho thấy một ngành đang phát triển mạnh.
Trong thế giới tiền điện tử, có quá nhiều người nộp đơn xin việc giả trái ngược với các nguyên tắc cơ bản của nó, trong đó nhấn mạnh đến tính ẩn danh và bút danh. Việc không kiểm tra lý lịch kỹ lưỡng sẽ đơn giản hóa quy trình để các đặc vụ Triều Tiên đảm bảo việc làm với các công ty tiền điện tử. Do đó, hơn 95% khách hàng đã ngừng thu hút các nhà phát triển có biệt danh như một biện pháp phòng ngừa rủi ro này.
Ở Triều Tiên, công nhân tiền điện tử thu được lợi nhuận tài chính đáng kể. Một số có thể kiếm tới 60.000 USD mỗi tháng, trong đó những người làm việc hiệu quả nhất giữ lại 30% thu nhập. Đây là một số tiền đáng kể nếu xét đến tình trạng nghèo đói cùng cực phổ biến ở nước này.
Theo nghiên cứu của tôi với tư cách là một chuyên gia an ninh mạng, Nhóm Lazarus khét tiếng, một hoạt động hack có trụ sở tại Triều Tiên, chịu trách nhiệm dàn dựng vụ cướp cầu Ronin trị giá 540 triệu USD vào năm 2022. Kể từ khi xuất hiện, Lazarus được cho là đã đánh cắp khoảng 3,4 tỷ USD tiền điện tử. Nhiều người nghi ngờ rằng các hoạt động mạng bất hợp pháp này đóng vai trò là nguồn tài trợ đáng kể cho chương trình phát triển vũ khí hạt nhân của Triều Tiên. Với việc các tin tặc Triều Tiên đã xâm nhập vào hệ thống của chúng tôi, điều quan trọng là chúng tôi phải luôn cảnh giác và nghiêm ngặt khi tuyển dụng và bảo mật cơ sở hạ tầng kỹ thuật số của mình.
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Dogecoin đã sẵn sàng để đạt được cột mốc 1 USD chưa? Các nhà phân tích với những dự đoán thú vị về giá DOGE
- Đặt cược Bitcoin của Metaplanet tăng cổ phiếu lên 10%
- Haruko khai thác các ngăn xếp để mang dịch vụ tiền điện tử đến các nhà đầu tư tổ chức
- Ngân hàng Commonwealth bổ sung ETF BTC đơn sắc vào các dịch vụ đầu tư
- Tác phẩm nghệ thuật mới nhất của Beeple có Andrew Tate và Iggy Azalea
2024-07-16 12:07