Nhiều tin tặc Triều Tiên được cho là đang đóng giả thành những ứng cử viên xuất sắc trong các đợt tuyển dụng của các dự án tiền điện tử. Theo đó, họ sẽ nhân cơ hội tuyển dụng để trà trộn vào trong các công ty Web3. Nếu thành công, những hacker này có thể đánh cắp tất cả tài sản kỹ thuật số của các công ty đã thuê họ. Trong bài viết này, Neil Dundon của Cryptorecruit sẽ giải thích cách hoạt động của nhóm tội phạm Triều Tiên này.
Kinh nghiệm tuyển dụng của chúng tôi trong lĩnh vực tiền điện tử đã có một bước ngoặt khá kỳ lạ khi nói đến tin tặc Bắc Triều Tiên. Và hôm nay hãy cùng chúng tôi bàn về vấn đề này. Thật kỳ lạ khi phải đối mặt với nó hàng ngày.
Tin tặc Bắc Triều Tiên
Hành vi này lần đầu tiên được Cryptorecruit chú ý vào đầu năm 2020. Mặc dù, nó có thể đã diễn ra lâu hơn trước đó. Tại thời điểm mà tiền điện tử đang trong một thị trường tăng giá mạnh mẽ. Việc chiêu mộ và tuyển dụng nhân sự trong không gian này đã bùng nổ ở cấp độ chưa từng có.
Câu chuyện bắt đầu khi chúng tôi thuê một nhà tư vấn mới để làm việc với công ty, nhà tư vấn đó thường cho chúng tôi biết về một ứng cử viên siêu mạnh mà họ đã gặp. Tuy nhiên, tôi sẽ ngay lập tức có thể nhận ra nếu đó là hàng giả. Điều này luôn khiến nhà tư vấn mới mất tinh thần!
Cần một chút thời gian để tìm ra câu chuyện phía sau cho những hồ sơ ứng tuyển này. Dần dần chúng tôi phát hiện ra rằng trên mỗi hồ sơ giả mạo, luôn có những dấu hiệu dễ nhận biết, rằng mọi thứ không hợp pháp như chúng ta tưởng.
Chúng tôi sẽ không đưa ra những phỏng đoán vô căn cứ ở đây. Chúng tôi đã kiểm tra kỹ lưỡng các hồ sơ ứng viên như vậy. Ngôn ngữ họ sử dụng hoàn toàn giống nhau trong mọi trường hợp – giống như họ đang đọc từ một kịch bản có sẵn nào vậy. Chúng ta chỉ có thể cho rằng họ đang hoạt động ngay bên ngoài một khu căn cứ nào đó. Và rất có thể, nó có trụ sở ở sâu trong lãnh thổ Bắc Triều Tiên.
Xem thêm: Nhà tuyển dụng của một mạng lớp 2 Ethereum nghi ngờ ứng viên là hacker Triều Tiên giả dạng
Dấu hiệu thông qua các cuộc phỏng vấn
Dấu hiệu đầu tiên là ảnh đại diện của ứng viên. Đó cũng là cách dễ dàng và đơn giản nhất để phát hiện ra. Theo đó, các nhà tuyển dụng chỉ cần nhìn lướt qua để thấy những điểm khả nghi nhất định. Ứng viên thường tự xưng là người Nhật. Nhưng, bạn nhanh chóng nhận ra rằng họ hoàn toàn không phải là người Nhật. Và sau đó là cái nhìn trống rỗng trong mắt họ. Giống như họ là robot vậy, hoặc ít nhất được tạo ra bởi một công cụ AI. Họ chắc chắn không có linh hồn.
Điều bất thường tiếp theo là về số điện thoại. Nhưng nếu có một số điện thoại được hiển thị trong hồ sơ, thì thường là số của Hoa Kỳ. Họ có thể mời nhà tuyển dụng vào một cuộc gọi. Nhưng nó thường là trên Skype. Và nếu bạn thực sự kết nối, bạn nhất định phải yêu cầu họ bật camera của mình lên. Và khi bạn nhìn thấy ứng viên, bạn sẽ có cảm giác như đó không phải là người thật. Họ thực sự trông giống như những con rô bốt. Điều đó rất đáng lo ngại và kỳ lạ!
Những công việc mà tin tặc Triều Tiên thường nhắm đến
Vậy những công việc mà các gián điệp Triều Tiên này thường ứng tuyển là gì? Thông thường, họ nói rằng họ là một nhà phát triển Solidity, nhà phát triển blockchain hoặc một cái gì đó liên quan đến Web3.
Hồ sơ LinkedIn của họ luôn sử dụng một mẫu rất quen thuộc và dễ nhận dạng. Các mẫu này có đầy đủ các từ khóa đẹp nhất. Đây là những từ mà các công ty và nhà tuyển dụng trong không gian tiền điện tử chỉ có thể hy vọng nhìn thấy vào một ngày tốt lành.
Khi các nhà tuyển dụng đăng một quảng cáo tuyển dụng, bạn có thể chắc chắn rằng những hồ sơ giả mạo này sẽ ngay lập tức tự động ứng tuyển vào đó. Đây là sự thật. Tuy nhiên, trên thực tế bất kỳ nhà phát triển Solidity tài năng nào đều sẽ không thường chủ động ứng tuyển vào các vị trí tuyển dụng. Trên thực tế, họ luôn là mục tiêu của các nhà tuyển dụng. Họ luôn có nhiều cơ hội và lời mời làm việc.
Do đó, việc những tin tặc nộp đơn xin việc có lẽ là dấu hiệu đáng nghi nhất. Nếu hồ sơ của họ trông có vẻ cuồng tín và họ có nhiều năm kinh nghiệm về Solidity, thì hãy cẩn thận. Tất nhiên, vẫn có thể có ngoại lệ đối với một số ít người. Nhưng hãy đề phòng.
Xem thêm: Founder của DeFiance Capital: Triều Tiên đang nhắm mục tiêu vào các công ty tiền điện tử
Động cơ của những tin tặc này là gì?
Động lực cho những cá nhân bất chính này là họ được trả tiền bằng tiền điện tử, và sau đó là hack các giao thức DeFi. Có thể mất hàng tháng để công ty phát hiện ra rằng một nhà phát triển chính là gián điệp. Đến lúc này, hacker có thể đã được trả 30,000 USD trở lên. Và tệ hơn, có quyền truy cập vào nhiều hệ thống nội bộ của công ty. Họ có thể đã xây dựng mối quan hệ với các nhân viên khác và có thể có cơ hội để ép buộc họ.
Trên thị trường tuyển dụng trong ngành này, số lượng hồ sơ giả như trên có thể lên đến hàng trăm, thậm chí hàng nghìn hồ sơ. Và mục tiêu của kẻ đứng sau có lẽ chỉ cần một hacker có thể trà trộn thành công. Chính phủ của Kim Jong Un gần đây có lẽ đã thu về được một số tiền kha khá. Và nó sẽ đóng góp đáng kể trong việc tài trợ cho các chương trình hạt nhân của nước này
Ý kiến cá nhân của tôi là việc các nhà tuyển dụng thuê những ứng viên này đã trực tiếp dẫn đến các vụ hack lớn trên không gian tiền điện tử. Trên thực tế, vụ hack của Axie Infinity gây tổn thất 600 triệu USD được cho là do các tin tặc Triều Tiên thực hiện.
Do đó, các công ty và dự án tiền điện tử nên tự biết cách bảo vệ mình. Hãy để ý kỹ các dấu hiệu đã được nêu bên trên. Tìm ra những điểm đáng ngờ. Cuối cùng, một ứng viên cần phải chứng minh họ là ai. Và, những gì họ có thể làm.
Nếu bạn vẫn không chắc chắn, hãy liên hệ và gửi cho tôi bằng hồ sơ Linkedin của họ. Vì tôi và nhóm của tôi đã trải qua tất cả.
Thông tin về các Tác giả
Neil Dundon là nhà sáng lập Cryptorecruit và có hơn 15 năm kinh nghiệm chuyên về tuyển dụng. Cryptorecruit đã tham gia vào không gian tiền điện tử từ đầu năm 2016. CryptoRecruit hiểu điều gì thúc đẩy nguồn nhân lực trong ngành này, cho dù đó là động lực của các nhà phát triển muốn chuyển hướng nghề nghiệp trong các công ty blockchain hay một giám đốc điều hành Phố Wall đang muốn tham gia vào không gian.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.