Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi không thể không cảm thấy lo lắng về xu hướng mới nhất của tin tặc Triều Tiên khai thác các tin tuyển dụng trong ngành. Chứng kiến thị trường tiền điện tử tiến hóa và phát triển ồ ạt trong những năm qua, tôi ngày càng nhận thức được những mối nguy hiểm trong hoạt động đi kèm với nó. Các mối đe dọa an ninh mạng luôn là vấn đề được quan tâm nhưng các chiến thuật mà những tin tặc này sử dụng ngày càng trở nên tinh vi và quỷ quyệt hơn.
Gần đây tôi nhận thấy một xu hướng đáng báo động trong ngành công nghiệp tiền điện tử. Theo một cuộc điều tra gần đây do DL News thực hiện, với sự mở rộng nhanh chóng của mình, tội phạm mạng Triều Tiên đã tăng cường hoạt động và bắt đầu xâm nhập vào lĩnh vực này thông qua danh sách việc làm.
Shaun Potts, người sáng lập công ty tuyển dụng chuyên về tiền điện tử Plexus, lưu ý:
Là một nhà đầu tư tiền điện tử, tôi đã quá quen thuộc với thực tế biến động của thị trường cũng như nguy cơ bị hack và vi phạm an ninh luôn hiện hữu trong ngành. Đó là một phần đáng tiếc của trò chơi, giống như việc hack là một rủi ro cố hữu trong công nghệ. Dù đã nỗ lực hết sức nhưng chúng ta không thể loại bỏ hoàn toàn những rủi ro này. Tuy nhiên, bằng cách luôn cập nhật các biện pháp bảo mật mới nhất và triển khai các phương pháp hiệu quả, chúng ta có thể giảm thiểu đáng kể những tổn thất tiềm ẩn và bảo vệ khoản đầu tư của mình một cách tốt nhất có thể.
Một cái nhìn cận cảnh hơn về phương pháp
Theo các chuyên gia an ninh mạng, tội phạm mạng Triều Tiên sử dụng các chiến thuật kỹ thuật xã hội để xâm nhập vào các doanh nghiệp tiền điện tử. Theo chi tiết của chuyên gia bảo mật Taylor Monahan, những tin tặc xảo quyệt này thao túng nhân viên để vô tình cấp cho họ quyền truy cập vào thông tin nhạy cảm của công ty.
Dựa trên phát hiện của Monahan, những kẻ tấn công thường nhắm mục tiêu vào nạn nhân thông qua các nền tảng truyền thông xã hội hoặc ứng dụng nhắn tin thích hợp, sử dụng lời mời làm việc sai sự thật hoặc những lời kêu gọi hỗ trợ kỹ thuật trá hình làm mồi nhử.
Sau khi thiết lập kết nối, chúng dụ dỗ nhân viên tải xuống phần mềm có hại dưới chiêu bài “đánh giá kỹ năng” hoặc giải quyết trục trặc phần mềm, dẫn đến rò rỉ dữ liệu nghiêm trọng.
Ví dụ: một phương pháp được yêu thích từ lâu:
– Liên hệ với nhân viên qua ứng dụng xã hội/nhắn tin
– Hướng họ đến Github để nhận lời mời làm việc, “kiểm tra kỹ năng” hoặc để trợ giúp về lỗi
– Thiết bị của cá nhân Rekt
– Đạt được quyền truy cập vào AWS của công ty
– Công ty Rekt (và người dùng của họ)— Tay (@tayvano_) Ngày 8 tháng 7 năm 2024
Trong một bài đăng gần đây trên X, Monahan đã đưa ra một số hướng dẫn về cách tránh các trò gian lận tiềm ẩn.
Là một nhà nghiên cứu siêng năng trong lĩnh vực bảo mật tiền điện tử, tôi đặc biệt khuyên bạn không nên nuôi dưỡng bất kỳ quan niệm nào về tính bất khả xâm phạm. Thay vào đó, tôi đề xuất thực hiện các biện pháp để loại bỏ các điểm thất bại duy nhất trong việc quản lý tài sản kỹ thuật số của bạn. Một chiến lược hiệu quả là sử dụng ví phần cứng và xác thực đa yếu tố phần cứng (MFA). Điều này có nghĩa là giữ tiền điện tử của bạn ngoại tuyến trên các thiết bị vật lý, giảm nguy cơ bị hack hoặc trộm.
Ý nghĩa rộng hơn và tác động toàn cầu
Điều đáng chú ý là hành vi sử dụng chiến thuật đăng tin tuyển dụng lừa đảo này đang lan rộng rộng rãi, vượt xa lĩnh vực tiền điện tử.
Dựa trên một bài báo của DL News, người ta tuyên bố rằng có khoảng 4.000 công dân Triều Tiên được tuyển dụng dưới danh tính giả trong các công ty công nghệ khác nhau ở phương Tây. Những cá nhân này bị cáo buộc chuyển hơn 600 triệu USD hàng năm cho Triều Tiên.
Một ví dụ hấp dẫn về sức hấp dẫn ở các lãnh thổ ẩn giấu có thể được tìm thấy trong lĩnh vực được che giấu phần lớn của ngành công nghiệp tiền điện tử. Việc xác định các cá nhân trong bối cảnh giao dịch kỹ thuật số và triển vọng việc làm trong lĩnh vực này là một thách thức ghê gớm.
Mức độ thiệt hại do những vụ vi phạm dữ liệu này gây ra là rất đáng kể, với thiệt hại ước tính từ các vụ trộm tiền điện tử có liên quan đến tội phạm mạng Triều Tiên đã vượt mốc 3 tỷ USD. Phương pháp mà họ chuyển đổi và rút số tiền bất chính từ mỗi vụ hack là một khía cạnh hấp dẫn trong hoạt động của họ.
Một nghiên cứu mới của Chainalysis đã cho thấy sự gia tăng trong việc sử dụng tiền điện tử của những kẻ rửa tiền thông thường để thực hiện các giao dịch trực tuyến, khiến chúng khác biệt với các hoạt động bất hợp pháp phổ biến liên quan đến tiền điện tử.
Là một nhà nghiên cứu nghiên cứu về việc sử dụng trái phép tiền điện tử, tôi phát hiện ra rằng khoảng 80% số tiền như vậy được chuyển qua ví kỹ thuật số trung gian. Các kỹ thuật ít dễ thấy khác được sử dụng trong lĩnh vực này bao gồm máy trộn, tiền riêng tư và giao thức chuỗi chéo.
Hình ảnh nổi bật được tạo bằng DALL-E, Biểu đồ từ Tradingview
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Core Scientific Signs 3,5 tỷ USD, hợp đồng 12 năm với công ty AI CoreWeave
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Imane Khelif giành huy chương vàng quyền anh Olympic, chiến thắng các trận đấu cả trong và ngoài võ đài
- Phần ngoại truyện của ‘Young Sheldon’ ‘Cuộc hôn nhân đầu tiên của Georgia & Mandy’: Những điều cần biết
- Đây là số dư Bitcoin, Ethereum, Dogecoin hiện tại của Binance
- AAVE đã sẵn sàng cho sự đột phá tiềm năng, nhà phân tích dự đoán mục tiêu 180-200 USD
- Mạng 1kx rút 2,37 triệu đô la bằng $RPL sau mức tăng 22%
- AVAX có thể tăng lên 29 USD sau đợt tăng giá gần đây không?
- Tại sao các công ty khai thác Bitcoin có thể kéo giá BTC xuống còn 54 nghìn đô la một lần nữa
2024-07-16 13:12