Triều Tiên đã thâm nhập vào ngành công nghiệp tài sản tiền điện tử: Báo cáo điều tra
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty tài sản tiền điện tử đã thuê những nhân viên IT đến từ Triều Tiên mà không biết. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, làm việc cho nhiều dự án blockchain nổi tiếng.
Cuộc khảo sát cho thấy, ít nhất có hơn mười công ty mã hóa đã thuê nhân viên CNTT từ Triều Tiên, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những nhân viên này thường sử dụng giấy tờ tùy thân giả và hồ sơ công việc hư cấu, thành công qua mặt sự kiểm tra của nhà tuyển dụng.
Tại các quốc gia như Mỹ thực hiện trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là vi phạm pháp luật. Điều này không chỉ mang lại rủi ro pháp lý mà còn có thể gây ra nguy cơ an ninh. Cuộc điều tra phát hiện nhiều công ty đã bị tấn công mạng sau khi thuê nhân viên CNTT từ Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn ngành công nghiệp mã hóa, tỷ lệ hồ sơ, người tìm việc hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đều đang nỗ lực để loại bỏ những người này."
Cách thâm nhập
Công nhân IT Bắc Triều Tiên thường thâm nhập vào các công ty Tài sản tiền điện tử qua các cách sau:
Sử dụng giấy tờ tùy thân và kinh nghiệm làm việc giả mạo
Thông qua phỏng vấn từ xa, tắt camera để ẩn danh tính thật
Trình bày lịch sử đóng góp mã giả trên các nền tảng như GitHub
Tận dụng đặc điểm làm việc từ xa được chấp nhận rộng rãi trong ngành mã hóa
Nhắm vào các đội dự án mới nổi, có kiểm tra lý lịch không nghiêm ngặt
Nhiều công ty cho biết, kỹ năng công nghệ của những nhân viên này rất khác nhau. Một số người có hiệu suất làm việc xuất sắc, trong khi một số khác chỉ có thể "kiếm vài tháng lương" rồi bị sa thải.
Rủi ro an ninh
Việc thuê nhân viên IT từ Triều Tiên không chỉ vi phạm pháp luật mà còn có thể gây ra rủi ro nghiêm trọng về an ninh:
Năm 2021, Sushi đã gặp phải cuộc tấn công của hacker trị giá 3 triệu đô la, liên quan đến việc thuê hai nhà phát triển từ Triều Tiên.
Quỹ Fantom xác nhận hai nhà phát triển bên ngoài có liên quan đến Triều Tiên, trong đó một người đã cố gắng tấn công máy chủ.
Nhiều công ty đã gặp phải vụ trộm tiền sau khi thuê nhân viên Triều Tiên
Công nhân CNTT Triều Tiên có thể đánh cắp thông tin nhạy cảm của công ty, chuẩn bị cho các cuộc tấn công trong tương lai
Bài học và gợi ý
Để tránh việc thuê nhân viên CNTT từ Triều Tiên, các chuyên gia khuyên rằng:
Tăng cường điều tra lý lịch, sử dụng dịch vụ điều tra lý lịch chuyên nghiệp
Yêu cầu nhân viên từ xa bật camera
Theo dõi chặt chẽ thời gian làm việc, giọng điệu và các chi tiết khác của nhân viên
Định kỳ xem xét quyền truy cập vào kho mã
Tăng cường giám sát địa chỉ thanh toán của nhân viên
Tăng cường cảnh giác với các cuộc tấn công kỹ thuật xã hội
Các chuyên gia nhấn mạnh rằng tình trạng công nhân CNTT của Triều Tiên thâm nhập vào ngành Tài sản tiền điện tử phổ biến hơn nhiều so với tưởng tượng. Các công ty cần nâng cao cảnh giác và tăng cường kiểm tra để tránh các rủi ro pháp lý và an ninh tiềm ẩn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
6
Chia sẻ
Bình luận
0/400
ChainWanderingPoet
· 07-07 04:41
Thị trường mật sâu bẫy, không dám chọc đâu.
Xem bản gốcTrả lời0
NFTRegretDiary
· 07-04 08:25
Bảo vệ bản thân đi, đồ ngốc. Hỏng bét rồi.
Xem bản gốcTrả lời0
staking_gramps
· 07-04 08:24
Vậy là chỉ cần nhìn bằng mắt để chọn người phỏng vấn phải không?
Xem bản gốcTrả lời0
NftDataDetective
· 07-04 08:23
smh... mô típ công việc nội bộ cổ điển nhưng có sự xoay chuyển của Bắc Triều Tiên
Điều tra phơi bày: Công nhân CNTT Triều Tiên thâm nhập vào các công ty mã hóa, nhiều dự án nổi tiếng bị ảnh hưởng.
Triều Tiên đã thâm nhập vào ngành công nghiệp tài sản tiền điện tử: Báo cáo điều tra
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty tài sản tiền điện tử đã thuê những nhân viên IT đến từ Triều Tiên mà không biết. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, làm việc cho nhiều dự án blockchain nổi tiếng.
Cuộc khảo sát cho thấy, ít nhất có hơn mười công ty mã hóa đã thuê nhân viên CNTT từ Triều Tiên, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những nhân viên này thường sử dụng giấy tờ tùy thân giả và hồ sơ công việc hư cấu, thành công qua mặt sự kiểm tra của nhà tuyển dụng.
Tại các quốc gia như Mỹ thực hiện trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là vi phạm pháp luật. Điều này không chỉ mang lại rủi ro pháp lý mà còn có thể gây ra nguy cơ an ninh. Cuộc điều tra phát hiện nhiều công ty đã bị tấn công mạng sau khi thuê nhân viên CNTT từ Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn ngành công nghiệp mã hóa, tỷ lệ hồ sơ, người tìm việc hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đều đang nỗ lực để loại bỏ những người này."
Cách thâm nhập
Công nhân IT Bắc Triều Tiên thường thâm nhập vào các công ty Tài sản tiền điện tử qua các cách sau:
Sử dụng giấy tờ tùy thân và kinh nghiệm làm việc giả mạo
Thông qua phỏng vấn từ xa, tắt camera để ẩn danh tính thật
Trình bày lịch sử đóng góp mã giả trên các nền tảng như GitHub
Tận dụng đặc điểm làm việc từ xa được chấp nhận rộng rãi trong ngành mã hóa
Nhắm vào các đội dự án mới nổi, có kiểm tra lý lịch không nghiêm ngặt
Nhiều công ty cho biết, kỹ năng công nghệ của những nhân viên này rất khác nhau. Một số người có hiệu suất làm việc xuất sắc, trong khi một số khác chỉ có thể "kiếm vài tháng lương" rồi bị sa thải.
Rủi ro an ninh
Việc thuê nhân viên IT từ Triều Tiên không chỉ vi phạm pháp luật mà còn có thể gây ra rủi ro nghiêm trọng về an ninh:
Năm 2021, Sushi đã gặp phải cuộc tấn công của hacker trị giá 3 triệu đô la, liên quan đến việc thuê hai nhà phát triển từ Triều Tiên.
Quỹ Fantom xác nhận hai nhà phát triển bên ngoài có liên quan đến Triều Tiên, trong đó một người đã cố gắng tấn công máy chủ.
Nhiều công ty đã gặp phải vụ trộm tiền sau khi thuê nhân viên Triều Tiên
Công nhân CNTT Triều Tiên có thể đánh cắp thông tin nhạy cảm của công ty, chuẩn bị cho các cuộc tấn công trong tương lai
Bài học và gợi ý
Để tránh việc thuê nhân viên CNTT từ Triều Tiên, các chuyên gia khuyên rằng:
Tăng cường điều tra lý lịch, sử dụng dịch vụ điều tra lý lịch chuyên nghiệp
Yêu cầu nhân viên từ xa bật camera
Theo dõi chặt chẽ thời gian làm việc, giọng điệu và các chi tiết khác của nhân viên
Định kỳ xem xét quyền truy cập vào kho mã
Tăng cường giám sát địa chỉ thanh toán của nhân viên
Tăng cường cảnh giác với các cuộc tấn công kỹ thuật xã hội
Các chuyên gia nhấn mạnh rằng tình trạng công nhân CNTT của Triều Tiên thâm nhập vào ngành Tài sản tiền điện tử phổ biến hơn nhiều so với tưởng tượng. Các công ty cần nâng cao cảnh giác và tăng cường kiểm tra để tránh các rủi ro pháp lý và an ninh tiềm ẩn.