Hacker giả danh ứng viên để xâm nhập công ty mã hóa? Một sàn giao dịch hàng đầu tiết lộ phương thức tấn công mới

Question

【币界】An ninh cảnh báo đã đến. Một nhà điều hành của nền tảng hợp pháp hàng đầu gần đây đã tiết lộ một vụ tấn công của hacker — nhóm hacker Triều Tiên đang giả mạo danh tính, xâm nhập vào quy trình tuyển dụng của các công ty tiền mã hóa, cố gắng lấy cắp tài sản từ bên trong. Thật là phi lý khi họ còn bỏ ra hàng chục nghìn đô la để hối lộ nhân viên chăm sóc khách hàng, nhằm trực tiếp chiếm quyền truy cập nền tảng và thông tin người dùng.

Chiêu thức này thật sự là “xây dựng mối quan hệ xã hội” đến tận cùng. Để đối phó với đợt tấn công này, sàn giao dịch đã kích hoạt hàng loạt biện pháp phòng thủ mạnh mẽ — yêu cầu nhân viên xác thực bằng vân tay, sinh trắc học và nhiều phương thức xác thực khác. Đây không chỉ là phản ứng chống lại hacker, mà còn là một lời cảnh tỉnh cho toàn ngành công nghiệp tiền mã hóa: khi tài sản đủ giá trị, mối đe dọa sẽ chuyển từ cấp độ kỹ thuật sang cấp độ nhân sự.

Nhiều nhà hoạt động sau khi chứng kiến vụ việc này đã nhấn mạnh rằng, tất cả các sàn giao dịch và nhà cung cấp dịch vụ ví cần tăng cường kiểm tra nhân viên và quy trình an ninh nội bộ. Dù tường lửa có thể chặn mã độc, nhưng không thể ngăn cản sự cám dỗ của một tấm séc.

WhaleWatcher · Accepted Answer

Triết lý của hacker Triều Tiên thật đáng nể, dùng tiền để mua chuộc người còn ghê hơn là tấn công mã nguồn...

Hàng chục nghìn đô la hối lộ, nhân viên sàn giao dịch có khả năng chống áp lực thấp thế sao?

Tường lửa thực sự vô dụng, con người mới là lỗ hổng lớn nhất

Giờ các sàn giao dịch lớn đều phải hoảng loạn, nội gián không thể phòng ngừa hết

Tại sao không tăng lương trực tiếp để giữ chân người đáng tin cậy, tránh bị đào thoát?

Các đồng nghiệp nên nhắc nhở nhau, quy trình tuyển dụng cần kiểm tra kỹ càng như kiểm tra nước

Tiền nhiều có thể làm mọi thứ sao? Chiêu trò xã hội này quá phi lý

Nhận diện sinh trắc học khá tốt, nhưng quan trọng vẫn là phải tin tưởng người có trình độ phù hợp

Tiền của hacker đến từ đâu, điều này cũng đáng để suy nghĩ

LiquidationTherapist · Answer

Ừm... Hối lộ nhân viên hàng trăm nghìn đô la? Ngày nay, trái tim của mọi người thực sự tốt hơn mã

---

Điều này thực sự điên rồ về phía Triều Tiên, các nhân viên xã hội đã đi đến quá trình tuyển dụng... Tôi sẽ chỉ nói rằng phòng thủ không bao giờ có thể được bảo vệ

---

Sinh trắc học có hữu ích không, trong trường hợp nhân viên thực sự run rẩy... Thật dễ dàng để nói bất cứ điều gì khi có tiền

---

Tại sao luôn có vấn đề với việc tuyển dụng, và tại sao nhân sự trao đổi lại giỏi câu cá như vậy?

---

Câu nói rằng tường lửa không thể ngăn chặn việc kiểm tra là tuyệt đối... Đó là sự thật

---

Một sàn giao dịch phải sử dụng sinh trắc học, điều này có nghĩa là gì, điều đó có nghĩa là vòng kết nối của chúng ta thực sự không an toàn

---

Lại là Bắc Triều Tiên... Anh chàng này thực sự sử dụng tiền điện tử như một máy ATM

---

Dám bỏ ra hàng trăm nghìn đô la để hối lộ, chắc hẳn người ta đã bỏ ra rất nhiều công sức trong giai đoạn đầu... Thật đáng sợ

---

Tôi tự hỏi điều gì đã xảy ra với những nhân viên bị hối lộ bây giờ, họ nên bị bắt trực tiếp

---

Vì vậy, người trong cuộc đáng sợ hơn người ngoài, và lần này anh ta là một nhân viên xã hội cấp sách giáo khoa

PumpDetector · Answer

ngl lỗ hổng thực sự ở đây không phải là spear phishing... mà là họ đang bỏ ra sáu con số để trả lương cho nhân viên dịch vụ khách hàng. đó là phần mà không ai nói đến nhưng ai cũng biết là hiệu quả. lỗ hổng lớp người cổ điển, đã nói về điều này từ thời kỳ gox.

ForkThisDAO · Answer

Triều Tiên hacker thật là đáng sợ, chỉ với vài chục nghìn USD đã muốn mua chuộc nhân viên, tường lửa thật sự vô dụng rồi

---

Chuyên gia xã hội đến mức này, chứng tỏ tiền của chúng ta thật sự rất hấp dẫn

---

Hàng trăm nghìn đô la vẫn không thể ngăn cản nhận diện sinh trắc học, hacker cũng phải nâng cấp phương pháp rồi

---

Đã nói từ lâu rồi, yếu tố yếu nhất luôn là con người, không phải mã code

---

Giờ thì tốt rồi, phỏng vấn tuyển dụng phải nghiêm ngặt như qua cửa khẩu, người xin việc chắc cũng oan ức lắm

---

Tường lửa chặn mã code, không thể ngăn cản con người, câu này đúng rồi

---

Chiêu hối lộ nhân viên chăm sóc khách hàng, thật sự biến xã hội thành nghệ thuật rồi

---

Quy trình an ninh nội bộ? Nhiều sàn giao dịch chắc chẳng coi trọng chuyện này đâu

---

Nhận diện vân tay, sinh trắc học đều áp dụng, nhân viên cảm thấy trải nghiệm thế nào cũng tệ

---

Một tấm séc có thể giải quyết hàng phòng thủ, còn gọi là hàng phòng thủ sao?

TrustMeBro · Answer

Hàng trăm ngàn đô la để hối lộ dịch vụ khách hàng, băng hacker này thực sự dám ném tiền, cảm giác tàn nhẫn hơn cả tấn công kỹ thuật

Theo bộ sinh trắc học, người tìm việc phải quét khuôn mặt của họ, và câu hỏi về quyền riêng tư và bảo mật thực sự không thể có cả hai

Tường lửa không thể ngăn chặn sự cám dỗ của séc, và câu này thật đau lòng, cho thấy rằng dù lương cao đến đâu cũng không thể ngăn chặn nốt ruồi

Tin tặc Triều Tiên chơi như vậy và ngành công nghiệp phải kiểm tra lại hoàn toàn quy trình tuyển dụng và kiểm toán nội bộ

Tôi muốn biết những nhân viên bị hối lộ sau này đã bị xử lý như thế nào, bị sa thải trực tiếp hay không?

Kiểu tấn công nhân viên xã hội này thực sự đáng sợ hơn 0day, bởi con người luôn là khoảng cách lớn nhất

BearMarketBard · Answer

Triều Tiên hacker bắt đầu chơi trò xã hội rồi, ngành này thật sự là không từ bất cứ thủ đoạn nào

---

Hàng chục nghìn đô la đổ vào nhân viên, để dám chơi lớn như vậy chắc chắn phải kiếm được nhiều lắm đúng không? Hay là chúng ta kiếm ít quá

---

Tường lửa chặn mã code không thể ngăn cản được lòng người, nói đúng quá rồi... cảm giác lần này cảnh báo đến muộn rồi

---

Chết rồi, quy trình tuyển dụng cũng có thể trở thành điểm đột phá, các sàn giao dịch nên suy nghĩ lại đi

---

Xác thực sinh trắc học rất lợi hại, nhưng tôi nghi ngờ vẫn có người không chịu nổi số tiền hàng chục nghìn đô đó

---

Đây chính là lý do tại sao tôi không dám làm việc ở sàn giao dịch, ngày ngày bị hacker theo dõi có mệt không

---

Chờ đã, hacker Triều Tiên giờ còn cầu kỳ thế này à? Còn giả làm người tìm việc để lẫn trốn?