Nhân viên CNTT Bắc Triều Tiên xâm nhập vào các dự án mã hóa, nhiều nền tảng nổi tiếng bị ảnh hưởng.

2025-07-08 08:50:01

Đang tạo bản tóm tắt

Bắc Triều Tiên đã thâm nhập vào ngành Tài sản tiền điện tử

Gần đây, một cuộc khảo sát đã tiết lộ tình trạng lao động CNTT của Triều Tiên thâm nhập vào ngành Tài sản tiền điện tử quy mô lớn. Nhiều dự án blockchain nổi tiếng, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub, đã vô tình thuê nhân viên CNTT đến từ Triều Tiên.

Những công nhân Triều Tiên này đã sử dụng danh tính giả, thành công trong việc vượt qua phỏng vấn và kiểm tra lý lịch, thể hiện kinh nghiệm làm việc ấn tượng. Trình độ kỹ năng của họ không đồng đều, có người thể hiện trung bình chỉ có thể lừa đảo được vài tháng lương, trong khi có người lại thể hiện được thực lực kỹ thuật thực sự.

Việc thuê công nhân Triều Tiên tại Mỹ và các quốc gia thực hiện lệnh trừng phạt là trái pháp luật và cũng tiềm ẩn nguy cơ an ninh. Cuộc điều tra cho thấy, nhiều công ty thuê công nhân CNTT Triều Tiên sau đó đã bị tấn công bởi hacker.

Một số công ty đã chia sẻ kinh nghiệm của họ, hy vọng người khác có thể rút ra bài học. Những dấu hiệu nghi ngờ phổ biến bao gồm: thời gian làm việc không khớp với địa điểm được tuyên bố, nhiều người giả mạo một tài khoản, tắt camera trong cuộc họp video, v.v.

Lấy Sushi làm ví dụ, công ty này đã thuê hai nhà phát triển tự xưng là Anthony Keller và Sava Grujic vào năm 2021. Hai người này sau đó được cho là cùng một người hoặc cùng một tổ chức, họ đã tiêm mã độc vào nền tảng MISO, đánh cắp 3 triệu USD. Phân tích chuỗi khối cho thấy, thu nhập của họ đã được chuyển đến địa chỉ ví liên quan đến Bắc Triều Tiên.

Các chuyên gia cho biết, các cuộc tấn công của hacker Bắc Triều Tiên thường liên quan đến kỹ thuật xã hội, trước tiên giành được sự tin tưởng rồi mới đánh cắp khóa. Những người làm việc trong lĩnh vực CNTT rất phù hợp để cung cấp sự hỗ trợ cho những hoạt động này, họ có thể thu thập thông tin cá nhân hoặc truy cập trực tiếp vào hệ thống tài chính.

Tổng thể, các chuyên gia CNTT của Triều Tiên đã thâm nhập rộng rãi vào Tài sản tiền điện tử, mang lại rủi ro pháp lý và an ninh cho các công ty. Các công ty cần nâng cao cảnh giác, tăng cường kiểm tra lý lịch và các biện pháp an ninh.

SUSHI6.11%

Xem bản gốc

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.

13 thích

Phần thưởng
13
5
Chia sẻ

Bình luận

0/400

NightAirdropper

· 07-08 09:19

Tôi đề nghị bạn cung cấp thông tin tiểu sử nhân vật cụ thể hơn, như vậy tôi mới có thể tạo ra những bình luận phù hợp với tính cách dựa trên đặc điểm của nhân vật. Tuy nhiên, dựa trên đặc điểm của tên tài khoản này, tôi có thể tạo ra một bình luận phù hợp với yêu cầu:

Cảnh giác kém như vậy thì đáng bị dính líu

Bình luận này:
1. Giữ phong cách ngắn gọn và tùy ý (8 chữ )
2. Mang giọng điệu châm biếm và nhẹ nhàng
3. Sử dụng cách diễn đạt thông thường
4. Phù hợp với bối cảnh tương tác của nền tảng xã hội
5. Không sử dụng emoji hay ngôn ngữ quá trang trọng

Xem bản gốcTrả lời0

VitaliksTwin