Mới đây, Jonathan Wu, trưởng nhóm phát triển của Mạng lưới Aztec, tuyên bố rằng mình có thể đã phỏng vấn một tin tặc Triều Tiên trong quá trình tuyển dụng nhân viên mới cho giao thức bảo mật Ethereum lớp hai (L2) này.
Theo Cục Điều tra Liên bang Hoa Kỳ (FBI), tin tặc Triều Tiên được cho là đã cướp hàng tỷ USD từ ngành công nghiệp tiền điện tử, đặc biệt là trên không gian DeFi.
Trong đó, mới nhất là vụ trộm 620 triệu USD từ cầu Ronin Network của Axie Infinity. Theo đó, FBI đã cáo buộc thủ phạm của vụ tấn công chính là nhóm hacker Lazarus do Triều Tiên hậu thuẫn.
Trong bài đăng trên Twitter của mình, Wu trình bày chi tiết về cuộc phỏng vấn xin việc qua video với một “Bobby Sierra”, một kỹ sư phần cứng được cho là đến từ Hồng Kông. Theo đó, Wu đã tìm thấy Sierra thông qua nền tảng việc làm Greenhouse, với lời giới thiệu rằng ứng viên này có “hơn 6 năm kinh nghiệm”.
Nhưng nhân vật, được cho là đến từ Triều Tiên này, không thể mô tả rõ ràng bộ kỹ năng của mình cũng như giải thích các dự án mà anh ta tuyên bố đã thực hiện trước đây. Ví dụ: Sierra đã không thể mô tả rõ kinh nghiệm của mình với F2Pool, một trong những nhóm khai thác Bitcoin và Ethereum lớn nhất trên thế giới.
Thay vào đó, Sierra đề cập đến các dự án DAO và NFT “hoàn toàn ngẫu nhiên” như BoredBunnies và MetaverseDAO. Sierra đã liệt kê 12 cam kết của GitHub trong 12 tháng trước, trải nghiệm mà còn lâu mới được coi là đủ đối với một nhà phát triển blockchain.
Xem thêm: Founder của DeFiance Capital: Triều Tiên đang nhắm mục tiêu vào các công ty tiền điện tử
Phát ngôn lạ: “Thế giới sẽ chứng kiến thành quả tuyệt vời từ bàn tay của tôi”
Wu cho biết camera của người nộp đơn đã tắt trong toàn bộ cuộc trò chuyện video, xen lẫn là những tiếng ồn ào của những người nói hỗn hợp tiếng Hàn và tiếng Anh. Ngoài ra, Sierra đã giả mạo địa điểm của mình, giả vờ trên thư xin việc của mình là một kỹ sư có trụ sở tại Ontario, Canada.
Có một số dấu hiệu đáng nghi khác, bao gồm việc sử dụng lặp đi lặp lại từ “ok” để tạm dừng giữa cuộc phỏng vấn. Được biết, đây là một phong tục của người Hàn Quốc bản địa – tiếng Anh kém. Ngoài ra, Sierra cũng có chất giọng khá đáng ngờ. Tuy nhiên, theo Wu, điểm khả nghi lớn nhất có lẽ là việc cụm từ “thế giới sẽ thấy thành quả tuyệt vời từ bàn tay tôi” xuất hiện trong sơ yếu lý lịch của “Bobby Sierra”.
Trưởng nhóm tăng trưởng Aztec cho biết:
“Ngay lập tức, tôi đã kiểu như là: Điều này giống như một nhân vật phản diện Bond. Tôi đang hình dung ra một anh chàng có cánh tay thực sự là một khẩu pháo laze và nhãn cầu của anh ta được làm bằng plutonium hoặc một cái gì khủng bố tương tự vậy. Ai lại nói chuyện như vậy chứ? “
Cuối cùng Wu đã từ bỏ cuộc phỏng vấn vì lo lắng rằng nhân vật này có thể không phải là một người tìm việc chân chính, mà là một hacker đang tìm cách trà trộn vào để tấn công Aztec Network từ bên trong. Wu không chắc chắn về bản chất của một cuộc tấn công trong tương lai, liệu đây là một cuộc tấn công kỹ thuật xã hội hay một nỗ lực để “giành quyền truy cập vào cơ sở mã nguồn của chúng tôi và nhúng vào một thay đổi độc hại”.
Thủ đoạn của hacker ngày càng tinh vi
Với mỗi ngày trôi qua, tin tặc đang thử nhiều thủ thuật hơn. Giờ đây, họ tìm cách để trở thành nhân viên trong các công ty tiền điện tử. Tin tặc đã đánh cắp hơn 1.22 tỷ USD từ thị trường tài chính phi tập trung (DeFi) chỉ trong năm nay.
Trước đó, FBI cáo buộc rằng các nhóm hacker Triều Tiên đã tiếp cận với các dịch vụ tiền điện tử giả danh người tìm việc hoặc lập trình viên để họ có thể hiểu được cách thức hoạt động trong các dự án tiền điện tử.
FBI đưa ra một lời khuyên vào ngày 20 tháng 4: “Hoạt động liên quan đến kỹ thuật xã hội của các nạn nhân bằng cách sử dụng nhiều nền tảng giao tiếp khác nhau để khuyến khích các cá nhân tải xuống các ứng dụng tiền điện tử bị dính mã độc trên hệ điều hành Windows hoặc macOS.”
Cơ quan này nói thêm: “Các hacker sau đó có thể thông qua các ứng dụng này để truy cập vào máy tính của nạn nhân, phát tán phần mềm độc hại trên môi trường mạng của nạn nhân và đánh cắp khóa cá nhân hoặc khai thác các lỗ hổng bảo mật khác.”
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.