Ah, thế giới ly kỳ của tiền điện tử. Nó giống như một trò chơi cờ vua, nhưng với nhiều tin tặc hơn, nhiều hoang tưởng hơn, và tất nhiên, nhiều tiền hơn để bị đánh cắp. Tiết lộ bảo mật mới nhất từ Kraken đọc giống như một cảnh trong tiểu thuyết gián điệp hơn là một blog của công ty. Vào ngày 1 tháng 5 năm 2025, Kraken đã phát hành một tài khoản chi tiết có tựa đề Cách chúng tôi xác định một tin tặc Bắc Triều Tiên đã cố gắng kiếm việc làm tại Kraken. Vâng, bạn đọc điều đó một cách chính xác – ai đó đã cố gắng tìm kiếm một công việc tại Kraken để thu thập thông tin tình báo. Điều gì có thể sai, phải không?
Tất cả bắt đầu đủ ngây thơ với một đơn xin việc. Nhưng chẳng mấy chốc, quá trình tuyển dụng đã biến thành một trò chơi của mèo và chuột. Manh mối đầu tiên mà một cái gì đó đã tắt? Người nộp đơn tham gia dưới một cái tên khác với cái trên lý lịch của họ. Họ nhanh chóng thay đổi nó, gần giống như ai đó đã quên đặt bí danh cho nhiệm vụ gián điệp của họ. Một lá cờ đỏ tinh tế, hoặc có thể là một dấu hiệu neon? Đôi khi thật khó để nói.
Kraken Tricks Hacker tiền điện tử Bắc Triều Tiên
Cốt truyện dày lên. Đội an ninh của Kraken đã không chỉ dựa vào cảm xúc ruột. Ồ không. Họ đã có một danh sách các địa chỉ email gắn liền với một nhóm tin tặc khét tiếng. Và đoán xem? Một trong những email đó phù hợp với lý lịch. Nói về một kỳ nghỉ may mắn! Đội màu đỏ của Kraken lao vào một số Osint lỗi thời (trí thông minh nguồn mở, cho những người không biết) và phát hiện ra một mạng lưới lớn các bản sắc giả. Hóa ra, đây không phải là công ty duy nhất liên quan đến các lý lịch bịa đặt – các công ty tiền điện tử khác đã vô tình thuê personas từ cùng một đợt. Oh, và một trong những danh tính đó? Một đại lý nước ngoài được biết đến trong danh sách trừng phạt. Thế giới nhỏ, phải không?
Nhưng chờ đã, có nhiều hơn nữa! Các mâu thuẫn kỹ thuật đã chồng chất nhanh hơn một chồng các khoản vay sinh viên không được trả lương. Người nộp đơn đã sử dụng máy tính để bàn Mac từ xa của Mac (công nghệ lạ mắt nói về tôi, tôi đang cố gắng che giấu nơi tôi đang ở) và giao tiếp thông qua VPN. Chắc chắn, nó rất phổ biến, nhưng chỉ khi bạn không tốt. Một hồ sơ github được kết nối với lý lịch cũng có một email từ vi phạm dữ liệu trong quá khứ. Ồ, và ID chính phủ chính? Nó trông có vẻ thay đổi đáng ngờ, có lẽ sử dụng thông tin từ một bản sắc bị đánh cắp. Rất vui, bạn thân.
Bây giờ, ở đây, nơi mà Kraken đã đi chế độ chủ mưu đầy đủ. Thay vì từ chối người nộp đơn hoàn toàn, họ đã dẫn họ qua quá trình tuyển dụng như một con nhện dụ dỗ trong một con ruồi. Mỗi bước được thiết kế cẩn thận để tìm hiểu thêm về chiến thuật của hacker. Ứng viên không có ý tưởng. Họ chỉ là một người tìm việc đầy hy vọng khác, hạnh phúc không biết rằng mọi câu trả lời đều được xem xét kỹ lưỡng. Mặc dù vậy, có thể đổ lỗi cho họ vì đã rơi vào cái bẫy. Ai không muốn làm việc cho Kraken?
Tiết lộ lớn được đưa ra trong những gì được cho là một “cuộc phỏng vấn hóa học” không chính thức với Nick Percoco, giám đốc an ninh của Kraken. Điều này, độc giả thân mến, là khoảnh khắc mặt tiền của hacker sụp đổ. Percoco yêu cầu xác nhận hai yếu tố trực tiếp và một số câu hỏi đơn giản: Hiển thị ID chính phủ của bạn trên máy ảnh, bạn đang ở đâu và tên của một vài nhà hàng địa phương là gì? Người nộp đơn đã bối rối, mất cảnh giác và không thể cung cấp câu trả lời thuyết phục. Nó giống như xem một con nai bị bắt trong đèn pha, ngoại trừ với âm mưu quốc tế hơn.
Vì vậy, những gì mà người tataway ở đây? Percoco đã tóm tắt nó một cách độc đáo: Hồi Don Trust, xác minh. Nguyên tắc tiền điện tử này có liên quan hơn bao giờ hết, và nó không chỉ là vấn đề đối với các công ty Mỹ hay tiền điện tử. Các cuộc tấn công mạng do nhà nước tài trợ là một mối đe dọa toàn cầu. Bất kỳ giá trị xử lý kinh doanh hoặc cá nhân là một mục tiêu tiềm năng. Chuẩn bị cho phù hợp. Ai biết thế giới tài chính kỹ thuật số có thể trở nên như vậy … kịch tính?
Kraken chắc chắn sẽ nhắc nhở mọi người rằng hacker Bắc Triều Tiên này là một phần của chiến dịch lớn hơn nhiều đã thu hút hơn 650 triệu đô la từ các công ty tiền điện tử vào năm 2024. Bài học ở đây rất rõ ràng: đôi khi các mối đe dọa lớn nhất được ngụy trang thành cơ hội. Vì vậy, lần tới khi bạn nghĩ đến việc thuê một ai đó, có thể kiểm tra kỹ ID chính phủ đó, chỉ trong trường hợp.
Tính đến thời điểm báo chí, BTC đang giao dịch ở mức 96.825 đô la mát mẻ. Ai nói rằng các cuộc tấn công mạng có thể có lợi nhuận?
Hình ảnh nổi bật được tạo bằng Dall.e, Biểu đồ từ TradingView.com
- Crypto Chaos: Jasmy có một cú lộn xộn nhưng gợi ý về một âm mưu xoắn! 🎭🚀
- Bitcoin đến $ 90k ?! Máy in tiền của Trung Quốc đi brrr! 🚀
- Bàn tròn của SEC’s Crypto: Cuối cùng họ cũng nhận được nó hay chỉ giả mạo nó?
- Chuyến đi lập dị của Doge đến mặt trăng: Kênh song song và Fibonacci điên cuồng!
- Cuộc khủng hoảng hiện sinh của Ethereum: cuối cùng nó có tìm thấy đôi chân của mình không? 🤔💰
- Thị trường tiền điện tử: Meltdown hay Makeover? 🚀😱
- Cặp Song Song Winklevoss Bí Mật IPO: Vòng Đua Lừa Bịa với Tiền mã Hóa Tan Hoang!
- Crypto Chaos: PI giảm mạnh trong khi BTC chơi trò chơi dễ bay hơi! 😂💸
- Whale Shenanigans: 25,5B shib được chuyển nhượng – bộ phim mở ra! 🐋💸
- 🚀 Altcoin Plunge: Một câu chuyện về vận may rơi xuống và khối lượng biến mất! 📉
2025-05-03 07:13