Thứ Ba, 7 Tháng 4 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

CZ cảnh báo: Hacker Triều Tiên lọt vào công ty crypto bằng… phỏng vấn xin việc

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

FBI tịch thu 24 triệu đô la tiền điện tử từ trùm tội phạm mạng người Nga

Tin tặc Triều Tiên gia tăng thủ đoạn tấn công

Ngành tiền mã hóa tiếp tục đối mặt với rủi ro an ninh nghiêm trọng khi tin tặc Triều Tiên chuyển hướng tấn công sang quy trình tuyển dụng nhân sự.

Thay vì chỉ dựa vào phishing hay đánh cắp khóa riêng, nhóm này đang giả mạo ứng viên xin việc trong các vị trí như lập trình viên, bảo mật và tài chính để xâm nhập từ bên trong.

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Theo Changpeng Zhao (CZ), nhà sáng lập Binance, những kẻ tấn công “ngày càng tinh vi, sáng tạo và kiên nhẫn”.

Thủ đoạn ngày càng tinh vi

Ngoài giả mạo ứng viên, hacker còn đóng giả nhà tuyển dụng để phát tán mã độc.

Chúng thường tạo tình huống “trục trặc Zoom” rồi gửi liên kết cập nhật chứa virus, hoặc cung cấp “mẫu code” cài cắm phần mềm độc hại.

Một số trường hợp khác, tin tặc giả làm khách hàng gửi yêu cầu hỗ trợ kèm link độc hại, thậm chí hối lộ nhân viên và nhà thầu để có dữ liệu.

Một vụ rò rỉ tại Ấn Độ đã khiến một sàn giao dịch Mỹ thiệt hại hơn 400 triệu USD. Báo cáo từ Security Alliance (SEAL) cũng ghi nhận hơn 60 tài khoản giả mạo liên quan Triều Tiên, được dựng bằng hồ sơ LinkedIn ảo, GitHub giả và giấy tờ tùy thân giả mạo.

Ngành crypto siết chặt an ninh

Năm 2024, hacker Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản số, buộc nhiều công ty phải thắt chặt quy trình. Một cuộc điều tra cho thấy chỉ một nhóm 5 nhân viên IT Triều Tiên đã điều hành hơn 30 danh tính giả trong các công ty crypto.

Coinbase cũng xác nhận mối đe dọa tương tự, dẫn đến việc CEO Brian Armstrong công bố loạt biện pháp mới: yêu cầu onboarding trực tiếp tại Mỹ, lấy dấu vân tay, giới hạn tuyển dụng chỉ công dân Mỹ cho các vị trí nhạy cảm và kiểm soát nghiêm ngặt trong phỏng vấn.

Trước tình hình này, CZ kêu gọi các công ty crypto huấn luyện nhân viên không tải tệp lạsàng lọc kỹ ứng viên để ngăn chặn nguy cơ xâm nhập.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Algorand dẫn đầu thị trường crypto khi tăng 50% chỉ trong một tuần

ALGO tăng 50% nhờ cú hích từ Google Quantum AI Algorand bất ngờ trở thành đồng coin tăng mạnh nhất thị trường tuần qua khi...

Binance bổ sung hàng loạt altcoin vào chương trình tăng thanh khoản spot

Binance mở rộng chương trình tăng thanh khoản altcoin Binance vừa thông báo mở rộng chương trình Spot Altcoin Liquidity Enhancement Program từ ngày 6/4/2026. Đây...

Solana bắt đầu thử nghiệm giao dịch kháng lượng tử, nhưng xuất hiện vấn đề lớn

Solana thử nghiệm công nghệ chống máy tính lượng tử Solana vừa có bước đi đáng chú ý khi thử nghiệm hệ thống chữ ký...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Người Mới

Kiếm Tiền

Mạng xã hội

Tải ứng dụng Blog Tiền Ảo

Tải ứng dụng Blog Tiền Ảo trên AppStore

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý