Jimmy Su, giám đốc An ninh của Binance đã bày tỏ mối lo ngại nghiêm trọng về một xu hướng đáng lo ngại trong lĩnh vực tiền điện tử: sự tinh vi ngày càng tăng của tin tặc Triều Tiên. Những kẻ tấn công này đã trở thành mối đe dọa lớn nhất đối với ngành công nghiệp, và chúng không chỉ dựa vào các phương pháp truyền thống. Thay vào đó, chúng đang hoạt động bí mật - ngụy trang thành người tìm việc và thậm chí sử dụng deepfake và phần mềm thay đổi giọng nói trong các cuộc phỏng vấn.
Theo Su, những hacker này nộp đơn xin việc tại các công ty tiền điện tử lớn hàng ngày. Mục tiêu của chúng? Là xâm nhập vào hệ thống. Bằng cách giả danh là các nhà phát triển hoặc nhà phân tích lành nghề, chúng cố gắng xâm nhập vào các tổ chức từ bên trong. Một số sử dụng công nghệ tiên tiến như video tổng hợp (deepfake) và các công cụ chỉnh sửa giọng nói để khiến lời nói dối của chúng trở nên thuyết phục hơn trong các cuộc phỏng vấn từ xa.
Đầu Độc Mã Và Làm Giả Các Ưu Đãi
Nhưng chiến thuật của chúng không chỉ dừng lại ở những cuộc phỏng vấn xin việc giả mạo. Su còn tiết lộ rằng những kẻ tấn công này đầu độc các kho lưu trữ mã nguồn mở—như NPM (Trình quản lý gói Node)—được các nhà phát triển trên toàn hệ sinh thái tiền điện tử sử dụng rộng rãi. Một khi mã độc này vô tình được tích hợp vào các công cụ của công ty, nó sẽ tạo ra một cửa hậu cho tin tặc khai thác.
Một chiến lược đáng báo động khác liên quan đến việc đóng giả làm nhà tuyển dụng lương cao. Những nhà tuyển dụng giả mạo này thu hút nhân tài từ các công ty hợp pháp, có khả năng đánh cắp thông tin nhạy cảm trong quá trình tuyển dụng. Sự kết hợp giữa kỹ thuật xã hội, thao túng công nghệ và phá hoại phần mềm khiến đây trở thành một kỷ nguyên mới nguy hiểm cho an ninh mạng tiền điện tử.
Điều Này Có Ý Nghĩa Gì Đối Với Ngành Công Nghiệp Tiền Điện Tử
Sự trỗi dậy của tin tặc Triều Tiên trong lĩnh vực tiền điện tử là một hồi chuông cảnh tỉnh. Vấn đề không chỉ còn là bảo vệ ví điện tử hay bảo mật blockchain. Các công ty tiền điện tử giờ đây cần phải hết sức thận trọng trong việc tuyển dụng, sử dụng công cụ phát triển và tương tác với nhà tuyển dụng.
Các đội ngũ an ninh được khuyến khích tiến hành kiểm tra lý lịch kỹ lưỡng và sử dụng các công cụ phát hiện AI để phát hiện deepfake và phần mềm thay đổi giọng nói. Khi những chiến thuật này ngày càng phổ biến, nhận thức và cảnh giác sẽ là biện pháp phòng thủ tốt nhất trong thế giới tiền điện tử.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Jimmy Su: Tin Tặc Triều Tiên Sử Dụng Công Nghệ Deepfake Trong Vụ Việc Liên Quan Đến Tiền Điện Tử
Jimmy Su, giám đốc An ninh của Binance đã bày tỏ mối lo ngại nghiêm trọng về một xu hướng đáng lo ngại trong lĩnh vực tiền điện tử: sự tinh vi ngày càng tăng của tin tặc Triều Tiên. Những kẻ tấn công này đã trở thành mối đe dọa lớn nhất đối với ngành công nghiệp, và chúng không chỉ dựa vào các phương pháp truyền thống. Thay vào đó, chúng đang hoạt động bí mật - ngụy trang thành người tìm việc và thậm chí sử dụng deepfake và phần mềm thay đổi giọng nói trong các cuộc phỏng vấn. Theo Su, những hacker này nộp đơn xin việc tại các công ty tiền điện tử lớn hàng ngày. Mục tiêu của chúng? Là xâm nhập vào hệ thống. Bằng cách giả danh là các nhà phát triển hoặc nhà phân tích lành nghề, chúng cố gắng xâm nhập vào các tổ chức từ bên trong. Một số sử dụng công nghệ tiên tiến như video tổng hợp (deepfake) và các công cụ chỉnh sửa giọng nói để khiến lời nói dối của chúng trở nên thuyết phục hơn trong các cuộc phỏng vấn từ xa. Đầu Độc Mã Và Làm Giả Các Ưu Đãi Nhưng chiến thuật của chúng không chỉ dừng lại ở những cuộc phỏng vấn xin việc giả mạo. Su còn tiết lộ rằng những kẻ tấn công này đầu độc các kho lưu trữ mã nguồn mở—như NPM (Trình quản lý gói Node)—được các nhà phát triển trên toàn hệ sinh thái tiền điện tử sử dụng rộng rãi. Một khi mã độc này vô tình được tích hợp vào các công cụ của công ty, nó sẽ tạo ra một cửa hậu cho tin tặc khai thác. Một chiến lược đáng báo động khác liên quan đến việc đóng giả làm nhà tuyển dụng lương cao. Những nhà tuyển dụng giả mạo này thu hút nhân tài từ các công ty hợp pháp, có khả năng đánh cắp thông tin nhạy cảm trong quá trình tuyển dụng. Sự kết hợp giữa kỹ thuật xã hội, thao túng công nghệ và phá hoại phần mềm khiến đây trở thành một kỷ nguyên mới nguy hiểm cho an ninh mạng tiền điện tử.
Điều Này Có Ý Nghĩa Gì Đối Với Ngành Công Nghiệp Tiền Điện Tử Sự trỗi dậy của tin tặc Triều Tiên trong lĩnh vực tiền điện tử là một hồi chuông cảnh tỉnh. Vấn đề không chỉ còn là bảo vệ ví điện tử hay bảo mật blockchain. Các công ty tiền điện tử giờ đây cần phải hết sức thận trọng trong việc tuyển dụng, sử dụng công cụ phát triển và tương tác với nhà tuyển dụng. Các đội ngũ an ninh được khuyến khích tiến hành kiểm tra lý lịch kỹ lưỡng và sử dụng các công cụ phát hiện AI để phát hiện deepfake và phần mềm thay đổi giọng nói. Khi những chiến thuật này ngày càng phổ biến, nhận thức và cảnh giác sẽ là biện pháp phòng thủ tốt nhất trong thế giới tiền điện tử.