Đây không chỉ là một đơn xin việc vào Kraken.
Khi sàn giao dịch tiền điện tử có trụ sở tại Hoa Kỳ bắt đầu quy trình tuyển dụng thông thường cho vị trí kỹ sư, có điều gì đó bất thường — và điều ban đầu tưởng chừng như thường lệ này đã nhanh chóng trở thành hoạt động phản gián nội bộ.
Thủy quáitiết lộ rằng nó đã được báo trước bởi những người liên lạc trong ngànhTin tặc Bắc Triều Tiên đang tích cực nhắm vào các công ty tiền điện tử bằng cách đóng giả làm người xin việc.
Vì vậy, khi một CV đáng ngờ được gửi đến, nhóm đã quyết định không từ chối thẳng thừng.
Thay vào đó, họ để quá trình diễn ra, tận dụng cơ hội này để thu thập thông tin tình báo về phương pháp của kẻ tấn công.
Ngay từ buổi phỏng vấn đầu tiên, những mâu thuẫn đã bắt đầu xuất hiện.
Ứng viên đã sử dụng tên khác với tên được ghi trong đơn đăng ký trong cuộc gọi video.
Giọng nói được cho là đã thay đổi trong suốt cuộc trò chuyện, làm dấy lên thêm nghi ngờ.
Khi cuộc phỏng vấn tiến đến vòng cuối cùng, nhóm tuyển dụng và an ninh của Kraken đã đặt ra những cái bẫy tinh vi.
Một loạt các bài kiểm tra trực tiếp được thiết kế để xác minh danh tính của người nộp đơn — bao gồm các yêu cầu xác minh vị trí theo thời gian thực và đề xuất các nhà hàng địa phương tại thành phố mà họ khai báo đang sinh sống.
Thủy quái mô tả ứng cử viên đã trở nên run rẩy rõ rệt như thế nào,
“Lúc này, ứng viên đã bị rối trí. Bối rối và mất cảnh giác, họ vật lộn với các bài kiểm tra xác minh cơ bản và không thể trả lời một cách thuyết phục các câu hỏi thời gian thực về thành phố cư trú hoặc quốc gia có quốc tịch của họ.”
Bối rối vì câu hỏi đề xuất món ăn bất ngờ trong buổi phỏng vấn cuối cùng, ứng viên người Triều Tiên "Steven Smith" đã trả lời một cách ngượng ngùng rằng "Không có gì đặc biệt ở đây".
Khi tìm hiểu sâu hơn, các nhà điều tra của Kraken phát hiện ra rằng địa chỉ email được sử dụng trong ứng dụng có liên quan đến một mạng lưới danh tính giả rộng lớn hơn.
Phân tích pháp y đối với ID của người nộp đơn cho thấy dấu hiệu giả mạo, có thể bao gồm thông tin cá nhân bị đánh cắp từ nạn nhân bị trộm danh tính.
Theo Kraken, tin tặc này không hành động một mình.
Công ty tuyên bố,
“Một cá nhân đã thiết lập nhiều danh tính để ứng tuyển vào các vai trò trong không gian tiền điện tử và hơn thế nữa. Một số tên trước đây đã được nhiều công ty tuyển dụng”
Ngoài ra, còn có một bí danh thuộc về một người đã bị liệt kê trong danh sách trừng phạt quốc tế là điệp viên nước ngoài.
Nick Percoco, Giám đốc An ninh của Kraken, cảnh báo chiến thuật này đang trở thành “mối đe dọa toàn cầu”.
Trong đótuyên bố chính thức Kraken cảnh báo rằng các mối đe dọa mạng ngày nay không phải lúc nào cũng bắt đầu bằng một nỗ lực xâm phạm.
Như Kraken đã mô tả,
“Không phải tất cả kẻ tấn công đều đột nhập vào nhà, một số kẻ cố gắng đi qua cửa trước.”
Kraken lưu ý rằng mặc dù AI đang giúp kẻ tấn công tạo ra danh tính thuyết phục hơn nhưng các quy trình xác minh do con người thực hiện vẫn có hiệu quả.
Tương tác đơn giản giữa con người, như thay đổi yêu cầu dựa trên vị trí hoặc kiểm tra ID khuôn mặt trong các cuộc gọi trực tiếp, vẫn có thể tiết lộ sự thật và giúp tránh các mô hình xác minh có thể đoán trước.
Sự cố mới nhất này làm gia tăng mối lo ngại về sự tham gia của Triều Tiên vào tội phạm mạng liên quan đến tiền điện tử.
Nghiên cứu của Nhóm tình báo đe dọa của Google đã chỉ ra rằngNhân viên CNTT Bắc Triều Tiên đang tích cực tìm kiếm việc làm tại các công ty ở Hoa Kỳ và Châu Âu — tạo ra doanh thu cho chế độ thông qua mức lương hợp pháp và trong một số trường hợp, bằng cách tống tiền người sử dụng lao động.
TechCrunch trước đó đã đưa tin rằng các nhóm được nhà nước Triều Tiên hậu thuẫn đứng sau vụ trộm tiền điện tử trị giá hơn 650 triệu đô la chỉ riêng trong năm 2024.
Vào tháng 2, Arkham Intelligence đã liên kếtNhóm Lazarus tấn công Bybit quy mô lớn , mà đã thấyghế hơn 1,5 nghìn tỷ đô la — đánh dấu đây là vụ trộm tiền điện tử lớn nhất từ trước đến nay.
Cách tiếp cận của Kraken có thể đã ngăn chặn được một vụ vi phạm khác — không phải bằng tường lửa, mà bằng cách biến quá trình tuyển dụng thành một cái bẫy.
Toei Animation đã hợp tác với Wemade để tạo ra DenDenGarden, một trò chơi dựa trên blockchain có NFT từ loạt DenDekaDen. Trò chơi này hướng đến mục tiêu mở rộng ra thị trường toàn cầu, bao gồm Nhật Bản, Đông Nam Á và Bắc Mỹ, với hy vọng khai thác xu hướng chơi game blockchain đang phát triển.
WeatherlyHồng Kông đang đề xuất miễn thuế đối với lợi nhuận từ tiền điện tử và các tài sản thay thế khác để thu hút các nhà đầu tư giàu có và thúc đẩy vị thế là trung tâm quản lý tài sản toàn cầu. Chính sách này nhằm mục đích mở rộng miễn thuế cho nhiều quỹ đầu tư khác nhau, bao gồm các văn phòng gia đình, quỹ hưu trí và vốn tư nhân, đồng thời thúc đẩy đổi mới blockchain.
AnaisCục Cạnh tranh Canada đã đệ đơn kiện Google, cáo buộc gã khổng lồ công nghệ này lạm dụng vị thế thống lĩnh của mình trên thị trường quảng cáo trực tuyến để kìm hãm sự cạnh tranh. Cục này tìm kiếm các biện pháp khắc phục, bao gồm bán hai công cụ công nghệ quảng cáo của Google và áp dụng các hình phạt tài chính để giải quyết các hành vi bị cáo buộc là chống cạnh tranh này.
WeatherlyJustin Sun đã ăn một quả chuối trị giá 6,2 triệu đô la từ tác phẩm nghệ thuật *Comedian* của Maurizio Cattelan tại một sự kiện phát trực tiếp ở Hồng Kông. Hành động gây tranh cãi này, sau khi Sun mua đấu giá, đã làm nổi bật sự giao thoa giữa nghệ thuật, tiền điện tử và thương hiệu cá nhân.
AnaisElon Musk đã đệ đơn kiện để ngăn OpenAI trở thành một công ty hoàn toàn vì lợi nhuận, tuyên bố rằng điều này vi phạm sứ mệnh ban đầu của công ty và gây tổn hại đến sự cạnh tranh. Ông cũng cáo buộc OpenAI và Microsoft sử dụng quan hệ đối tác của họ để chặn tài trợ cho các công ty AI đối thủ như xAI của ông.
WeatherlyRobert Kiyosaki dự đoán Bitcoin có thể giảm xuống còn 60.000 đô la nhưng vẫn tự tin vào tiềm năng dài hạn của nó, dự định mua thêm nếu giá giảm. Ông dự đoán Bitcoin có thể đạt 250.000 đô la vào năm 2025 và thậm chí là 500.000 đô la, theo mô hình AI.
AnaisNăm tên tội phạm người Hàn Quốc đã bị bắt tại Muntinlupa vì tội lừa đảo tiền điện tử trị giá 2,9 triệu đô la, trong khi tên thứ sáu bị bắt tại Pasay vì tội trộm cắp. Riêng một người chuyển phát ma túy người Indonesia đã bị từ chối nhập cảnh tại NAIA và bị đưa trở lại Bangkok.
WeatherlyNhóm nhạc Malaysia KRU trở lại sau sáu năm vắng bóng với đĩa đơn mới "Voodoo" và video ca nhạc do AI tạo ra. Nhóm nhạc kết hợp giữa hoài niệm và đổi mới, thể hiện sự phát triển của họ trong khi sử dụng AI để tạo phiên bản kỹ thuật số của chính họ cho video.
WeatherlyThú cưng ảo hỗ trợ AI đang ngày càng phổ biến ở Trung Quốc, được thúc đẩy bởi nhu cầu hỗ trợ về mặt cảm xúc và tình bạn ít cần chăm sóc. Những thú cưng này, như Cupboo và Moflin, cung cấp trải nghiệm tương tác với AI tiên tiến có thể ghi nhớ các tương tác trước đây, tham gia vào các cuộc trò chuyện và thậm chí hỗ trợ các nhiệm vụ, hấp dẫn nhiều đối tượng người tiêu dùng.
AnaisNhà đồng sáng lập Binance CZ hoan nghênh ý tưởng ân xá của tổng thống nhưng không hứng thú tiếp tục vai trò CEO. Sau khi nhận tội trọng và ngồi tù bốn tháng, một lệnh ân xá có thể định nghĩa lại cơ hội của ông trong không gian tiền điện tử.
Catherine