Xem thêm

Nhà tuyển dụng của một mạng lớp 2 Ethereum nghi ngờ ứng viên là hacker Triều Tiên giả dạng

4 mins
Cập nhật bởi Vivian
Tham gia cộng đồng giao dịch của chúng tôi trên Telegram

Tóm lại

  • Jonathan Wu, trưởng nhóm phát triển Mạng lưới Aztec, có thể đã phỏng vấn một hacker Bắc Triều Tiên đang muốn trà trộn vào.
  • Ứng viên có tên “Bobby Sierra" không thể mô tả bộ kỹ năng của mình cũng như giải thích các dự án mà anh đang làm việc.
  • Các tin tặc hiện đang tìm cách trà trộn vào làm nhân viên trong các công ty tiền điện tử.
  • promo

Mới đây, Jonathan Wu, trưởng nhóm phát triển của Mạng lưới Aztec, tuyên bố rằng mình có thể đã phỏng vấn một tin tặc Triều Tiên trong quá trình tuyển dụng nhân viên mới cho giao thức bảo mật Ethereum lớp hai (L2) này.

Theo Cục Điều tra Liên bang Hoa Kỳ (FBI), tin tặc Triều Tiên được cho là đã cướp hàng tỷ USD từ ngành công nghiệp tiền điện tử, đặc biệt là trên không gian DeFi.

Trong đó, mới nhất là vụ trộm 620 triệu USD từ cầu Ronin Network của Axie Infinity. Theo đó, FBI đã cáo buộc thủ phạm của vụ tấn công chính là nhóm hacker Lazarus do Triều Tiên hậu thuẫn.

Trong bài đăng trên Twitter của mình, Wu trình bày chi tiết về cuộc phỏng vấn xin việc qua video với một “Bobby Sierra”, một kỹ sư phần cứng được cho là đến từ Hồng Kông. Theo đó, Wu đã tìm thấy Sierra thông qua nền tảng việc làm Greenhouse, với lời giới thiệu rằng ứng viên này có “hơn 6 năm kinh nghiệm”.

Nhưng nhân vật, được cho là đến từ Triều Tiên này, không thể mô tả rõ ràng bộ kỹ năng của mình cũng như giải thích các dự án mà anh ta tuyên bố đã thực hiện trước đây. Ví dụ: Sierra đã không thể mô tả rõ kinh nghiệm của mình với F2Pool, một trong những nhóm khai thác Bitcoin và Ethereum lớn nhất trên thế giới.

Thay vào đó, Sierra đề cập đến các dự án DAO và NFT “hoàn toàn ngẫu nhiên” như BoredBunnies và MetaverseDAO. Sierra đã liệt kê 12 cam kết của GitHub trong 12 tháng trước, trải nghiệm mà còn lâu mới được coi là đủ đối với một nhà phát triển blockchain.

Xem thêm: Founder của DeFiance Capital: Triều Tiên đang nhắm mục tiêu vào các công ty tiền điện tử

Phát ngôn lạ: “Thế giới sẽ chứng kiến ​​thành quả tuyệt vời từ bàn tay của tôi”

Wu cho biết camera của người nộp đơn đã tắt trong toàn bộ cuộc trò chuyện video, xen lẫn là những tiếng ồn ào của những người nói hỗn hợp tiếng Hàn và tiếng Anh. Ngoài ra, Sierra đã giả mạo địa điểm của mình, giả vờ trên thư xin việc của mình là một kỹ sư có trụ sở tại Ontario, Canada.

Có một số dấu hiệu đáng nghi khác, bao gồm việc sử dụng lặp đi lặp lại từ “ok” để tạm dừng giữa cuộc phỏng vấn. Được biết, đây là một phong tục của người Hàn Quốc bản địa – tiếng Anh kém. Ngoài ra, Sierra cũng có chất giọng khá đáng ngờ. Tuy nhiên, theo Wu, điểm khả nghi lớn nhất có lẽ là việc cụm từ “thế giới sẽ thấy thành quả tuyệt vời từ bàn tay tôi” xuất hiện trong sơ yếu lý lịch của “Bobby Sierra”.

Trưởng nhóm tăng trưởng Aztec cho biết:

“Ngay lập tức, tôi đã kiểu như là: Điều này giống như một nhân vật phản diện Bond. Tôi đang hình dung ra một anh chàng có cánh tay thực sự là một khẩu pháo laze và nhãn cầu của anh ta được làm bằng plutonium hoặc một cái gì khủng bố tương tự vậy. Ai lại nói chuyện như vậy chứ? “

Cuối cùng Wu đã từ bỏ cuộc phỏng vấn vì lo lắng rằng nhân vật này có thể không phải là một người tìm việc chân chính, mà là một hacker đang tìm cách trà trộn vào để tấn công Aztec Network từ bên trong. Wu không chắc chắn về bản chất của một cuộc tấn công trong tương lai, liệu đây là một cuộc tấn công kỹ thuật xã hội hay một nỗ lực để “giành quyền truy cập vào cơ sở mã nguồn của chúng tôi và nhúng vào một thay đổi độc hại”.

Thủ đoạn của hacker ngày càng tinh vi

Với mỗi ngày trôi qua, tin tặc đang thử nhiều thủ thuật hơn. Giờ đây, họ tìm cách để trở thành nhân viên trong các công ty tiền điện tử. Tin tặc đã đánh cắp hơn 1.22 tỷ USD từ thị trường tài chính phi tập trung (DeFi) chỉ trong năm nay.

Trước đó, FBI cáo buộc rằng các nhóm hacker Triều Tiên đã tiếp cận với các dịch vụ tiền điện tử giả danh người tìm việc hoặc lập trình viên để họ có thể hiểu được cách thức hoạt động trong các dự án tiền điện tử.

FBI đưa ra một lời khuyên vào ngày 20 tháng 4: “Hoạt động liên quan đến kỹ thuật xã hội của các nạn nhân bằng cách sử dụng nhiều nền tảng giao tiếp khác nhau để khuyến khích các cá nhân tải xuống các ứng dụng tiền điện tử bị dính mã độc trên hệ điều hành Windows hoặc macOS.”

Cơ quan này nói thêm: “Các hacker sau đó có thể thông qua các ứng dụng này để truy cập vào máy tính của nạn nhân, phát tán phần mềm độc hại trên môi trường mạng của nạn nhân và đánh cắp khóa cá nhân hoặc khai thác các lỗ hổng bảo mật khác.”

Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.

Những nền tảng giao dịch Crypto tốt nhất tại Việt Nam | Tháng 4 năm 2024

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

49074dfeb9c1441e1227bce346c92646.jpg
Jeffrey Gogo
Jeffrey Gogo é um jornalista financeiro versátil baseado em Harare, Zimbábue. Por mais de 17 anos, ele escreveu extensivamente sobre os mercados financeiros locais e globais; notícias econômicas e da empresa. Entusiasta das mudanças climáticas, o trabalho de Gogo apareceu no maior diário do Zimbábue, The Herald, Thomson Reuters Foundation, Bitcoin.com e várias publicações online. A Gogo encontrou o bitcoin pela primeira vez em 2014 e começou a cobrir os mercados de criptomoedas em 2017.
Chi tiết