Báo cáo mới cho biết các hacker tiền điện tử từ Triều Tiên đang cố gắng đưa ra các công việc giả mạo như một nỗ lực lừa đảo. Xu hướng nguy hiểm này đại diện cho một số sự phát triển đáng kể trong kỹ thuật của tội phạm.
Cụ thể, họ đã thử nghiệm quy mô nhỏ ở Ấn Độ vài tháng trước, và nó nổi tiếng là vụng về hơn ở một số khía cạnh. Tuy nhiên, mối nguy hiểm lớn nhất vẫn là phần mềm độc hại ẩn trong các ứng dụng hội nghị video giả mạo.
SponsoredKỹ thuật mới của tin tặc Bắc Triều Tiên
Các hacker Triều Tiên đã gây náo loạn trong không gian tiền điện tử vào năm 2025, thực hiện vụ trộm lớn nhất trong lịch sử tiền điện tử vào tháng 02 và tiếp tục từ đó. Chúng ta đã biết rằng những tội phạm này đang xâm nhập vào các công ty Web3 hàng loạt, cho phép các cuộc tấn công mới mạnh mẽ.
Tuy nhiên, bây giờ họ cũng đang tấn công từ phía khác.
Theo một báo cáo từ Reuters, các hacker tiền điện tử Triều Tiên đang tăng cường nỗ lực tạo ra các lời mời làm việc giả mạo. Thay vì xâm nhập vào các công ty Web3 để có quyền truy cập bảo mật, họ nhắm vào những cá nhân đã làm việc trong ngành. Họ tiếp cận qua mạng xã hội với các lời mời giả mạo, thường chứa các nỗ lực lừa đảo.
Vài tháng trước, các hacker tiền điện tử Triều Tiên đã khởi động một kế hoạch tương tự ở quy mô nhỏ hơn nhiều. Nhóm hacker “Famous Chollima” đã nhắm vào những người tìm việc ở Ấn Độ. Tuy nhiên, kỹ thuật của họ đã phát triển theo một số cách quan trọng kể từ đó.
Trong cả hai trường hợp, trò lừa đảo là như nhau: người phỏng vấn phải tải xuống phần mềm hội nghị video giả mạo hoặc thử thách lập trình, chứa phần mềm độc hại. Tuy nhiên, cách trình bày đã trở nên tinh vi hơn nhiều.
Cảnh báo cho người làm việc trong lĩnh vực crypto
Vào tháng 06, những hacker này đã giả danh các công ty Web3 cụ thể như Coinbase hoặc Robinhood, nhắm vào những người đang tích cực tìm kiếm việc làm. Tuy nhiên, bây giờ họ nhắm vào những nạn nhân đã có uy tín và sử dụng các câu chuyện bìa chặt chẽ hơn.
Các hacker Triều Tiên tiếp cận các nhân vật nổi tiếng trong lĩnh vực tiền điện tử với các lời mời làm việc hấp dẫn, giả vờ tìm kiếm tài năng có kinh nghiệm để xây dựng một startup mới. Những mục tiêu này bao gồm các nhà sáng lập, giám đốc điều hành, lập trình viên, người có ảnh hưởng, tư vấn viên và nhiều hơn nữa.
Sau đó, họ tấn công:
Sponsored“Điều này xảy ra với tôi mọi lúc, và tôi chắc chắn rằng nó xảy ra với mọi người trong lĩnh vực này. Thật đáng sợ khi thấy họ đã tiến xa đến mức nào,” Carlos Yanez, một giám đốc tại Global Ledger, nói với Reuters. Mặc dù anh ta chưa bị hack thành công, anh ta cảnh báo về mức độ tinh vi của những trò lừa đảo này.
Các công ty tiền điện tử lớn đã đề xuất các biện pháp đối phó gây tranh cãi để ngăn chặn sự xâm nhập của hacker Triều Tiên, nhưng sự phát triển này có thể làm hỏng chúng. Các công ty tư nhân có thể giáo dục nhân viên của họ về những nguy hiểm của những trò lừa đảo này, nhưng rất khó để xây dựng các biện pháp bảo vệ cho mọi nhân viên.
Thêm vào đó, những khó khăn kinh tế ở Mỹ đang làm cho trò lừa đảo này càng nguy hiểm hơn. Thị trường tuyển dụng hiện tại nổi tiếng là khắc nghiệt, và những hacker Triều Tiên này được cho là đang tìm kiếm tài năng trong lĩnh vực tiền điện tử. Những người tuyệt vọng có thể không nhận ra điều gì đang xảy ra cho đến khi quá muộn.
Điểm sáng là, chúng ta không có dữ liệu cụ thể về sự thành công của những trò lừa đảo này. Một nạn nhân đã thừa nhận mất 1,000 USD, nhưng có nhiều ví dụ về những người nhận ra nguy hiểm kịp thời. Họ có thể từ bỏ nếu những hacker này không thể đạt được đủ thành công thực sự từ những tội ác này.
Sau cùng, không quan trọng với họ liệu họ có thuyết phục được trong giai đoạn đầu hay không. Nếu họ không thể đánh cắp tiền của bạn, toàn bộ hoạt động sẽ thất bại. Vì lý do này, người dùng tiền điện tử nên luôn cảnh giác; điều này có thể làm trật bánh toàn bộ chiến lược.
