Theo một Bloombergbáo cáo , các tin tặc do Triều Tiên hậu thuẫn có thể đang tăng cường nỗ lực và tấn công các vectơ chống lại ngành công nghiệp tiền điện tử. Những kẻ xấu dường như đang đánh cắp sơ yếu lý lịch và thông tin từ các trang web tuyển dụng lớn để nộp đơn xin việc trong lĩnh vực non trẻ.
Báo cáo tuyên bố rằng những kẻ tấn công đang lấy dữ liệu hợp pháp từ LinkedIn và các trang web lớn khác để tạo hồ sơ giả với tư cách là kỹ sư phần mềm, nhà phát triển hoặc phần mềm có nhiều kinh nghiệm làm việc trong lĩnh vực CNTT. Bằng cách đó, họ có thể xâm nhập vào các công ty hoặc dự án tiền điện tử.
Hoạt động Dream Job và AppleJeus Job nhắm mục tiêu vào ngành công nghiệp tiền điện tử
Những nỗ lực này là một phần của hai hoạt động khác nhau được cho là do Triều Tiên tài trợ. Được gọi là AppleJeus và Operation Dream Job, theo mộtbáo cáo do hãng an ninh mạng Mandiant và Google phát hành.
Trong một báo cáo được đăng vào tháng 3 năm 2022, Nhóm phân tích mối đe dọa của Google đã trình bày chi tiết các hoạt động này như một nỗ lực liên tục nhằm vào các tổ chức, quốc gia, phương tiện truyền thông và công ty để xâm nhập và tấn công họ từ bên trong.
Báo cáo tuyên bố hơn 250 cá nhân đã bị ảnh hưởng tiêu cực bởi Operation Dream Job và gần 100 người dùng tiền điện tử từ Operation AppleJeus. Những kẻ tấn công đã có thể đánh cắp hoặc xâm phạm các miền như blockchainnews, disneycareers, find-dreamjob, v.v.
Những kẻ tấn công sử dụng các chiến lược khác nhau để khai thác nạn nhân của chúng và dường như đang tinh chỉnh cách tiếp cận của chúng. Joe Dobson, Nhà phân tích chính tại Mandiant, cho biết những điều sau đây về các hoạt động xâm nhập vào ngành công nghiệp tiền điện tử này và cách chúng có thể hữu ích cho chế độ Bắc Triều Tiên:
Nó đi xuống để các mối đe dọa nội bộ. Nếu ai đó được thuê vào một dự án tiền điện tử và họ trở thành nhà phát triển cốt lõi, điều đó cho phép họ tác động đến mọi thứ, dù tốt hay xấu.
Có phải Triều Tiên đang thao túng thị trường tiền điện tử?
Theo Bloomberg, những kẻ xấu có thể đang cố gắng hoạt động từ bên trong các tổ chức này để kiểm soát và thực hiện nhiều ảnh hưởng hơn đối với các xu hướng sắp tới. Bằng cách đó, những kẻ tấn công có thể định vị mình trước các nhà đầu tư và tổ chức bán lẻ và hưởng lợi từ việc tăng giá của tài sản kỹ thuật số.
Các tin tặc Triều Tiên đã bị cáo buộc tương tác với các thành viên của không gian trên GitHub và thậm chí tìm kiếm việc làm tại các công ty nổi tiếng bằng cách mạo danh tác giả và người sáng lập Whitepaper. Michael Barnhart, một nhà phân tích chính khác tại Mandiant, nói thêm:
Đây là những người Bắc Triều Tiên đang cố gắng được thuê và đến một nơi mà họ có thể chuyển tiền về cho chế độ.
Trở lại tháng 4 năm 2022, Jonathan Wu, giám đốc điều hành của Aztec Network, một dự án Web3 tập trung vào quyền riêng tư, đã chia sẻ kinh nghiệm phỏng vấn một hacker tiềm năng của Triều Tiên cho một vị trí. Wu nhận thức được sự gia tăng của các cuộc tấn công mạng nhằm vào ngành và cùng với các dấu hiệu khác, anh ấy có thể xác định được nghi phạm.
Trên Twitter, Wu đã nói như sau về trải nghiệm của mình:
Không vớ vẩn, tôi nghĩ tôi vừa phỏng vấn một hacker Bắc Triều Tiên. Đáng sợ, vui nhộn và là lời nhắc nhở hãy hoang tưởng và kiểm tra kỹ các hoạt động OpSec của bạn.
Wu cũng tin rằng những kẻ tấn công này sẽ cải thiện phương thức hoạt động của chúng trong tương lai. Do đó, tại sao các công ty và người dùng phải luôn cảnh giác với các mối đe dọa mới xuất hiện trong không gian.
Có được sự hiểu biết rộng hơn về ngành công nghiệp tiền điện tử thông qua các báo cáo thông tin và tham gia vào các cuộc thảo luận chuyên sâu với các tác giả và độc giả cùng chí hướng khác. Chúng tôi hoan nghênh bạn tham gia vào cộng đồng Coinlive đang phát triển của chúng tôi:https://t.me/CoinliveSG
Anais
