Thứ Bảy, 6 Tháng 6 2026
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

CZ cảnh báo: Hacker Triều Tiên lọt vào công ty crypto bằng… phỏng vấn xin việc

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

FBI tịch thu 24 triệu đô la tiền điện tử từ trùm tội phạm mạng người Nga

Tin tặc Triều Tiên gia tăng thủ đoạn tấn công

Ngành tiền mã hóa tiếp tục đối mặt với rủi ro an ninh nghiêm trọng khi tin tặc Triều Tiên chuyển hướng tấn công sang quy trình tuyển dụng nhân sự.

Thay vì chỉ dựa vào phishing hay đánh cắp khóa riêng, nhóm này đang giả mạo ứng viên xin việc trong các vị trí như lập trình viên, bảo mật và tài chính để xâm nhập từ bên trong.

Theo Changpeng Zhao (CZ), nhà sáng lập Binance, những kẻ tấn công “ngày càng tinh vi, sáng tạo và kiên nhẫn”.

Thủ đoạn ngày càng tinh vi

Ngoài giả mạo ứng viên, hacker còn đóng giả nhà tuyển dụng để phát tán mã độc.

Chúng thường tạo tình huống “trục trặc Zoom” rồi gửi liên kết cập nhật chứa virus, hoặc cung cấp “mẫu code” cài cắm phần mềm độc hại.

Một số trường hợp khác, tin tặc giả làm khách hàng gửi yêu cầu hỗ trợ kèm link độc hại, thậm chí hối lộ nhân viên và nhà thầu để có dữ liệu.

Một vụ rò rỉ tại Ấn Độ đã khiến một sàn giao dịch Mỹ thiệt hại hơn 400 triệu USD. Báo cáo từ Security Alliance (SEAL) cũng ghi nhận hơn 60 tài khoản giả mạo liên quan Triều Tiên, được dựng bằng hồ sơ LinkedIn ảo, GitHub giả và giấy tờ tùy thân giả mạo.

Ngành crypto siết chặt an ninh

Năm 2024, hacker Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản số, buộc nhiều công ty phải thắt chặt quy trình. Một cuộc điều tra cho thấy chỉ một nhóm 5 nhân viên IT Triều Tiên đã điều hành hơn 30 danh tính giả trong các công ty crypto.

Coinbase cũng xác nhận mối đe dọa tương tự, dẫn đến việc CEO Brian Armstrong công bố loạt biện pháp mới: yêu cầu onboarding trực tiếp tại Mỹ, lấy dấu vân tay, giới hạn tuyển dụng chỉ công dân Mỹ cho các vị trí nhạy cảm và kiểm soát nghiêm ngặt trong phỏng vấn.

Trước tình hình này, CZ kêu gọi các công ty crypto huấn luyện nhân viên không tải tệp lạsàng lọc kỹ ứng viên để ngăn chặn nguy cơ xâm nhập.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Sự điều chỉnh của tiền điện tử, Đạo luật CLARITY và Ripple: Tại sao Chủ tịch SBI nói rằng điều tồi tệ nhất đã...

Thị trường tiền điện tử đang lao dốc, nhưng một trong những nhà điều hành tài chính có ảnh hưởng nhất Nhật Bản cho...

Grayscale: Bitcoin cần thêm lực mua mới để tạo đáy bền vững sau đợt bán của Strategy

Strategy bị hạn chế khả năng mua thêm Bitcoin Zach Pandl, Giám đốc nghiên cứu của Grayscale, cho rằng Strategy đang gặp hạn chế trong...

Cảnh sát Hàn Quốc điều tra người dùng Polymarket với cáo buộc đánh bạc trái phép

Hàn Quốc điều tra người dùng Polymarket Cơ quan Cảnh sát Quốc gia Hàn Quốc đang điều tra người dùng trong nước của Polymarket với...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Người Mới

Kiếm Tiền

Mạng xã hội

Tải ứng dụng Blog Tiền Ảo

Tải ứng dụng Blog Tiền Ảo trên AppStore

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý