Bộ Tư pháp Hoa Kỳ đã phát hiện một hoạt động lừa đảo mạng quy mô lớn do bốn công dân Triều Tiên tổ chức. Giả làm các nhà phát triển CNTT tự do, họ đã xâm nhập vào các startup tiền điện tử và đánh cắp gần 1 triệu đô la. Một trong những mục tiêu của họ là một startup blockchain có trụ sở tại Atlanta, nơi đã mất hàng trăm nghìn đô la.
🔹 Những nhà phát triển giả mạo này ban đầu hoạt động từ Các Tiểu vương quốc Ả Rập Thống nhất và sau đó đã thâm nhập vào các công ty tiền điện tử của Mỹ và Serbia. Khi họ đã giành được lòng tin của các công ty, họ đã thực hiện hai vụ vào năm 2022 — đánh cắp 175.000 đô la và 740.000 đô la. Các khoản tiền sau đó đã được rửa qua các dịch vụ trộn, sàn giao dịch và giấy tờ giả.
🔹 Loại tấn công mạng này đang trở nên ngày càng phổ biến. Người Bắc Triều Tiên thường được thuê dưới những danh tính giả, sử dụng hồ sơ giả mạo và các hồ sơ ẩn danh. Họ tận dụng văn hóa làm việc từ xa trong thế giới tiền điện tử, nơi các công ty thường ưu tiên lao động rẻ hơn là các chuyên gia đã được xác minh.
Khi các nhà phát triển giả trở thành một phần của đội ngũ của bạn
Các chuyên gia an ninh cảnh báo rằng đây không phải là một sự cố đơn lẻ. Mô hình này đang trở thành một quy trình hoạt động tiêu chuẩn: che giấu danh tính, dần dần có được quyền truy cập, xâm nhập vào các giao thức bảo mật và cuối cùng là đánh cắp tài sản. Nhiều "nhân viên" này cũng gửi một phần lương của họ trở lại chế độ Bắc Triều Tiên.
Toàn bộ kế hoạch phơi bày một lỗ hổng trong văn hóa tuyển dụng tiền mã hóa. Sự thiếu tương tác trực tiếp và việc theo đuổi chi phí thấp cho phép các hoạt động mạng tinh vi do nhà nước tài trợ phát triển mạnh mẽ.
Cuộc đột kích và tịch thu các trang trại laptop
Bộ Tư pháp cũng đã tiến hành các cuộc đột kích phối hợp tại 16 tiểu bang của Hoa Kỳ. Các cơ quan chức năng đã thu giữ:
🔹 29 tài khoản tài chính
🔹 21 trang web lừa đảo
🔹 Khoảng 200 máy tính từ những "nông trại laptop" được gọi là
Các trang trại này đóng vai trò như các điểm truy cập từ xa cho phép hacker sửa đổi hợp đồng thông minh và rút tiền crypto từ bên trong các công ty — tất cả trong khi có vẻ như làm việc từ các địa điểm ở Mỹ.
Điều này có nghĩa là gì?
Các công ty tiền điện tử phải nghiêm túc trong quy trình tuyển dụng của mình. Việc kiểm tra kỹ lưỡng và đảm bảo quyền truy cập vào các hệ thống nhạy cảm là rất quan trọng. Mối đe dọa về sự xâm nhập mạng do nhà nước tài trợ không còn là lý thuyết — nó là có thật.
#northkorea , #An ninh mạng , #Cryptoscam , #Tội phạm tiền điện tử , #Tin tức tiền điện tử
Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!
Thông báo:
,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Người Bắc Triều Tiên xâm nhập vào các công ty Tiền điện tử và ăn cắp hàng triệu: Các nhà phát triển giả mạo đe dọa toàn bộ lĩnh vực
Bộ Tư pháp Hoa Kỳ đã phát hiện một hoạt động lừa đảo mạng quy mô lớn do bốn công dân Triều Tiên tổ chức. Giả làm các nhà phát triển CNTT tự do, họ đã xâm nhập vào các startup tiền điện tử và đánh cắp gần 1 triệu đô la. Một trong những mục tiêu của họ là một startup blockchain có trụ sở tại Atlanta, nơi đã mất hàng trăm nghìn đô la. 🔹 Những nhà phát triển giả mạo này ban đầu hoạt động từ Các Tiểu vương quốc Ả Rập Thống nhất và sau đó đã thâm nhập vào các công ty tiền điện tử của Mỹ và Serbia. Khi họ đã giành được lòng tin của các công ty, họ đã thực hiện hai vụ vào năm 2022 — đánh cắp 175.000 đô la và 740.000 đô la. Các khoản tiền sau đó đã được rửa qua các dịch vụ trộn, sàn giao dịch và giấy tờ giả. 🔹 Loại tấn công mạng này đang trở nên ngày càng phổ biến. Người Bắc Triều Tiên thường được thuê dưới những danh tính giả, sử dụng hồ sơ giả mạo và các hồ sơ ẩn danh. Họ tận dụng văn hóa làm việc từ xa trong thế giới tiền điện tử, nơi các công ty thường ưu tiên lao động rẻ hơn là các chuyên gia đã được xác minh.
Khi các nhà phát triển giả trở thành một phần của đội ngũ của bạn Các chuyên gia an ninh cảnh báo rằng đây không phải là một sự cố đơn lẻ. Mô hình này đang trở thành một quy trình hoạt động tiêu chuẩn: che giấu danh tính, dần dần có được quyền truy cập, xâm nhập vào các giao thức bảo mật và cuối cùng là đánh cắp tài sản. Nhiều "nhân viên" này cũng gửi một phần lương của họ trở lại chế độ Bắc Triều Tiên. Toàn bộ kế hoạch phơi bày một lỗ hổng trong văn hóa tuyển dụng tiền mã hóa. Sự thiếu tương tác trực tiếp và việc theo đuổi chi phí thấp cho phép các hoạt động mạng tinh vi do nhà nước tài trợ phát triển mạnh mẽ.
Cuộc đột kích và tịch thu các trang trại laptop Bộ Tư pháp cũng đã tiến hành các cuộc đột kích phối hợp tại 16 tiểu bang của Hoa Kỳ. Các cơ quan chức năng đã thu giữ: 🔹 29 tài khoản tài chính
🔹 21 trang web lừa đảo
🔹 Khoảng 200 máy tính từ những "nông trại laptop" được gọi là Các trang trại này đóng vai trò như các điểm truy cập từ xa cho phép hacker sửa đổi hợp đồng thông minh và rút tiền crypto từ bên trong các công ty — tất cả trong khi có vẻ như làm việc từ các địa điểm ở Mỹ.
Điều này có nghĩa là gì? Các công ty tiền điện tử phải nghiêm túc trong quy trình tuyển dụng của mình. Việc kiểm tra kỹ lưỡng và đảm bảo quyền truy cập vào các hệ thống nhạy cảm là rất quan trọng. Mối đe dọa về sự xâm nhập mạng do nhà nước tài trợ không còn là lý thuyết — nó là có thật.
#northkorea , #An ninh mạng , #Cryptoscam , #Tội phạm tiền điện tử , #Tin tức tiền điện tử
Luôn đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hoặc bất kỳ hình thức tư vấn nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến tổn thất tài chính.