CZ cảnh báo các công ty tiền điện tử về lừa đảo tuyển dụng từ Triều Tiên
Người sáng lập Binance, Changpeng “CZ” Zhao kêu gọi các công ty tiền điện tử thắt chặt an ninh tuyển dụng. Ông cảnh báo rằng các hacker từ Triều Tiên đang giả danh người tìm việc hoặc nhà tuyển dụng.
Những kẻ này chèn phần mềm độc hại vào các mẫu mã, cập nhật Zoom giả và liên kết hỗ trợ khách hàng. Nếu không có sàng lọc chặt chẽ hơn, các sàn giao dịch và dự án blockchain sẽ đối mặt với rủi ro gia tăng đối với quỹ, dữ liệu người dùng và sự ổn định của nền tảng.
CZ lưu ý tin tặc nhắm vào quy trình tuyển dụng
Zhao ghi chú trên X của mình rằng các nhóm được nhà nước Triều Tiên hậu thuẫn đang ứng tuyển vào các vị trí phát triển, an ninh và tài chính. Họ thường gửi các danh mục bị nhiễm hoặc hướng dẫn ứng viên đến các liên kết phỏng vấn độc hại, cho phép phần mềm độc hại xâm nhập vào hệ thống nội bộ trước khi bị phát hiện.
Các cuộc điều tra của các nhà phân tích an ninh kết nối các chiến thuật này với Lazarus Group, từ lâu đã liên quan đến việc trộm cắp tài sản kỹ thuật số. Hơn nữa, các cơ quan chức năng Mỹ đã xác nhận rằng các quỹ bị đánh cắp hỗ trợ cho các chương trình vũ khí của Bình Nhưỡng. Do đó, ngay cả một vé hỗ trợ thông thường hoặc một lần xem xét mã đơn giản cũng có thể trở thành con đường cho xâm nhập mạng.
Mối đe dọa nội bộ và rủi ro hối lộ
Ngoài các sơ yếu lý lịch giả, Zhao cảnh báo về các nỗ lực hối lộ nhắm vào nhân viên hiện tại, nhà thầu hoặc nhà cung cấp bên ngoài. Bằng cách đưa ra các ưu đãi tài chính, đối thủ tìm kiếm thông tin hệ thống bí mật hoặc quyền truy cập đặc quyền vào cơ sở hạ tầng hậu trường. Điều này làm tăng mức độ rủi ro cho các sàn giao dịch và các dự án tài chính phi tập trung vốn đã phải đối phó với các chiến dịch lừa đảo và ransomware liên tục.
Các nhà quan sát trong ngành lưu ý rằng việc thỏa hiệp từ bên trong có thể khó phát hiện hơn các cuộc tấn công từ bên ngoài. Một tài khoản nhân viên bị thỏa hiệp có thể cho phép rút tiền trái phép hoặc thao túng các hợp đồng thông minh, khiến các công ty và người dùng đối mặt với tổn thất tài chính đáng kể.
Các biện pháp phòng thủ được khuyến nghị
Zhao khuyên các nền tảng tiền điện tử nên áp dụng sàng lọc ứng viên nghiêm ngặt, bao gồm xác minh danh tính đa kênh và đánh giá kỹ thuật được thực hiện trong môi trường kiểm soát. Các đội ngũ nên được đào tạo để từ chối các tệp không được yêu cầu, kiểm tra kỹ các tệp đính kèm vé hỗ trợ và áp dụng quyền truy cập tối thiểu để hạn chế thiệt hại tiềm tàng nếu một tài khoản bị xâm nhập.
Các chuyên gia an ninh bổ sung rằng giám sát liên tục, xác thực đa yếu tố bắt buộc và vá lỗi nhanh chóng các lỗ hổng đã biết vẫn là điều quan trọng. Chia sẻ thông tin hợp tác giữa các sàn giao dịch và cơ quan thực thi pháp luật có thể giảm thiểu sự phơi nhiễm trước các nỗ lực kỹ thuật xã hội tinh vi.
Khi các chiến thuật mạng của Triều Tiên ngày càng trở nên tinh vi, các biện pháp kiểm soát nội bộ chủ động và nhân viên được đào tạo tốt có thể là biện pháp phòng thủ hiệu quả nhất của ngành tiền điện tử.
Bài viết đề xuất
