spot_img
Thứ Bảy, 8 Tháng mười một 2025
spot_img
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

CZ cảnh báo: Hacker Triều Tiên lọt vào công ty crypto bằng… phỏng vấn xin việc

FBI tịch thu 24 triệu đô la tiền điện tử từ trùm tội phạm mạng người Nga

Tin tặc Triều Tiên gia tăng thủ đoạn tấn công

Ngành tiền mã hóa tiếp tục đối mặt với rủi ro an ninh nghiêm trọng khi tin tặc Triều Tiên chuyển hướng tấn công sang quy trình tuyển dụng nhân sự.

Thay vì chỉ dựa vào phishing hay đánh cắp khóa riêng, nhóm này đang giả mạo ứng viên xin việc trong các vị trí như lập trình viên, bảo mật và tài chính để xâm nhập từ bên trong.

Theo Changpeng Zhao (CZ), nhà sáng lập Binance, những kẻ tấn công “ngày càng tinh vi, sáng tạo và kiên nhẫn”.

Thủ đoạn ngày càng tinh vi

Ngoài giả mạo ứng viên, hacker còn đóng giả nhà tuyển dụng để phát tán mã độc.

Chúng thường tạo tình huống “trục trặc Zoom” rồi gửi liên kết cập nhật chứa virus, hoặc cung cấp “mẫu code” cài cắm phần mềm độc hại.

Một số trường hợp khác, tin tặc giả làm khách hàng gửi yêu cầu hỗ trợ kèm link độc hại, thậm chí hối lộ nhân viên và nhà thầu để có dữ liệu.

Một vụ rò rỉ tại Ấn Độ đã khiến một sàn giao dịch Mỹ thiệt hại hơn 400 triệu USD. Báo cáo từ Security Alliance (SEAL) cũng ghi nhận hơn 60 tài khoản giả mạo liên quan Triều Tiên, được dựng bằng hồ sơ LinkedIn ảo, GitHub giả và giấy tờ tùy thân giả mạo.

Ngành crypto siết chặt an ninh

Năm 2024, hacker Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản số, buộc nhiều công ty phải thắt chặt quy trình. Một cuộc điều tra cho thấy chỉ một nhóm 5 nhân viên IT Triều Tiên đã điều hành hơn 30 danh tính giả trong các công ty crypto.

Coinbase cũng xác nhận mối đe dọa tương tự, dẫn đến việc CEO Brian Armstrong công bố loạt biện pháp mới: yêu cầu onboarding trực tiếp tại Mỹ, lấy dấu vân tay, giới hạn tuyển dụng chỉ công dân Mỹ cho các vị trí nhạy cảm và kiểm soát nghiêm ngặt trong phỏng vấn.

Trước tình hình này, CZ kêu gọi các công ty crypto huấn luyện nhân viên không tải tệp lạsàng lọc kỹ ứng viên để ngăn chặn nguy cơ xâm nhập.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Kazakhstan gây chấn động: Chuẩn bị lập quỹ tiền điện tử quốc gia trị giá tới 1 TỶ USD!

Kazakhstan lập quỹ đầu tư tiền số quốc gia trị giá đến 1 tỷ USD Bước đi lớn trong chiến lược tiền số quốc gia Theo...

Giao dịch giả mạo 500 triệu đô la? Hồ sơ phá sản của Bittrex dấy lên những dấu hiệu đáng ngờ

Vụ phá sản của Bittrex dường như đã trở nên rắc rối hơn. Một phân tích mới cho thấy hồ sơ của sàn giao...

CryptoQuant cảnh báo: Nhiều công ty tiền điện tử đang “ngập trong thua lỗ chưa chốt”!

CryptoQuant: Các công ty tài chính tiền số đang chịu áp lực nặng nề từ khoản lỗ chưa thực hiện Làn sóng thua lỗ lan...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý