Sáu nhân viên DPRK đã sử dụng 31 danh tính giả để có được công việc toàn cầu trong lĩnh vực blockchain và tiền điện tử.
Tin tặc đã sử dụng LinkedIn, UpWork, VPNs, AnyDesk và các công cụ của Google để phối hợp và ngụy trang.
Một cuộc phản hack đã tiết lộ một mạng lưới nhân viên CNTT phức tạp của Triều Tiên, thực sự sử dụng ba mươi một nhân vật để xâm nhập vào các công ty tiền điện tử. Nhóm sáu người, liên quan đến một vụ hack trị giá 680 đô la, đã sử dụng các công cụ có sẵn trên thị trường như Google Drive và phần mềm truy cập từ xa cùng với máy tính để thực hiện điều này.
Bên trong Chiến dịch Lừa đảo Kỹ thuật số DPRK
Một hoạt động hack ngược đã tiết lộ động lực bên trong của một mạng lưới công nhân CNTT Bắc Triều Tiên, những người đã đánh cắp hàng trăm triệu đô la từ các công ty tiền điện tử. Theo điều tra viên Crypto ZachXBT, đã phát hiện ra rằng sáu nhân viên đã vận hành ba mươi mốt danh tính giả để có được những công việc phát triển blockchain thật sự tại nhiều công ty trên toàn cầu.
Các nhân impersonator kỹ thuật số này đã phát triển những danh tính giả hoàn toàn, mua giấy tờ nhận dạng chính phủ, số điện thoại và tài khoản mạng lưới chuyên nghiệp trên các trang như LinkedIn và UpWork. Họ được tổ chức tốt và sẽ viết kịch bản cho các câu trả lời phỏng vấn để khiến chúng nghe có vẻ như họ đã làm việc tại các công ty lớn như OpenSea và Chainlink để làm cho họ trở nên đáng tin cậy hơn.
Các nhân viên đã có thể đảm bảo công việc của các nhà phát triển blockchain và kỹ sư hợp đồng thông minh với sự trợ giúp của các trang web tự do. Họ đã sử dụng các chương trình truy cập từ xa như AnyDesk để làm việc và ẩn vị trí thực tế của mình với sự trợ giúp của các mạng riêng ảo và dịch vụ proxy.
Các tài liệu nội bộ xác nhận rằng các công cụ công nghệ chính thống đã cung cấp tất cả sự phối hợp hoạt động. Việc theo dõi báo cáo chi phí dựa vào bảng tính Google Drive, cho thấy tổng chi phí lên tới gần $1500 trong tháng năm, trong khi các hồ sơ trình duyệt Chrome theo dõi nhiều danh tính giả mạo đồng thời. Công nhân chủ yếu giao tiếp bằng tiếng Anh trong khi tận dụng dịch vụ dịch thuật Google cho các bản dịch tiếng Hàn sang tiếng Anh.
Dữ liệu tài chính minh họa cách mà nhóm đã chuyển đổi tiền tệ fiat sang tiền điện tử thông qua hệ thống thanh toán Payoneer. Mỗi ví tiền điện tử đã tái hiện các đặc điểm của các giao dịch tài chính của họ, trong khi một phần hoạt động của họ bao gồm một địa chỉ ví được kết nối với vụ khai thác thị trường Favrr trị giá 680,000$, điều này cho thấy nhóm đã chuyển từ việc xâm nhập ban đầu vào một tổ chức sang các hoạt động ăn cắp trực tiếp.
Thông tin bị rò rỉ đã tiết lộ những gì nhóm này đang tìm kiếm trong các lĩnh vực quan tâm, chẳng hạn như cách triển khai token Ethereum trên mạng Solana và xác định các công ty phát triển AI ở châu Âu, điều này cho thấy các phương pháp của họ đang mở rộng phạm vi hoạt động đến các công nghệ mới nổi ngoài các mục tiêu tiền điện tử truyền thống hơn.
Các chuyên gia an ninh chỉ ra rằng những nỗ lực xâm nhập này thường thành công do cơ chế xác minh tuyển dụng không đầy đủ, chứ không phải do thao tác kỹ thuật tiên tiến. Số lượng đơn xin làm việc từ xa thường áp đảo các quy trình sàng lọc, khiến cho những kẻ xấu dễ dàng xâm nhập và truy cập thông tin nhạy cảm.
Hoạt động trước đây của Bắc Triều Tiên đã cho thấy tham vọng ngày càng tăng, đặc biệt là vụ trộm cắp lớn từ sàn giao dịch Bitbit với số tiền hơn một tỷ đô la. Những sự kiện này cho thấy nhu cầu cấp thiết về các quy trình thẩm định trong lĩnh vực tiền điện tử và công nghệ để ngăn chặn các cuộc xâm nhập kiểu này.
Tin tức Crypto Nổi bật Hôm nay:
Solana (SOL) Đội Bò Trở Lại Hành Động, Liệu Đây Có Phải Là Động Lực Thực Sự Hay Chỉ Là Ảo Tưởng?
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cách các điệp viên Triều Tiên đánh cắp hàng triệu thông qua công việc Tiền điện tử từ xa
Một cuộc phản hack đã tiết lộ một mạng lưới nhân viên CNTT phức tạp của Triều Tiên, thực sự sử dụng ba mươi một nhân vật để xâm nhập vào các công ty tiền điện tử. Nhóm sáu người, liên quan đến một vụ hack trị giá 680 đô la, đã sử dụng các công cụ có sẵn trên thị trường như Google Drive và phần mềm truy cập từ xa cùng với máy tính để thực hiện điều này.
Bên trong Chiến dịch Lừa đảo Kỹ thuật số DPRK
Một hoạt động hack ngược đã tiết lộ động lực bên trong của một mạng lưới công nhân CNTT Bắc Triều Tiên, những người đã đánh cắp hàng trăm triệu đô la từ các công ty tiền điện tử. Theo điều tra viên Crypto ZachXBT, đã phát hiện ra rằng sáu nhân viên đã vận hành ba mươi mốt danh tính giả để có được những công việc phát triển blockchain thật sự tại nhiều công ty trên toàn cầu.
Các nhân impersonator kỹ thuật số này đã phát triển những danh tính giả hoàn toàn, mua giấy tờ nhận dạng chính phủ, số điện thoại và tài khoản mạng lưới chuyên nghiệp trên các trang như LinkedIn và UpWork. Họ được tổ chức tốt và sẽ viết kịch bản cho các câu trả lời phỏng vấn để khiến chúng nghe có vẻ như họ đã làm việc tại các công ty lớn như OpenSea và Chainlink để làm cho họ trở nên đáng tin cậy hơn.
Các nhân viên đã có thể đảm bảo công việc của các nhà phát triển blockchain và kỹ sư hợp đồng thông minh với sự trợ giúp của các trang web tự do. Họ đã sử dụng các chương trình truy cập từ xa như AnyDesk để làm việc và ẩn vị trí thực tế của mình với sự trợ giúp của các mạng riêng ảo và dịch vụ proxy.
Các tài liệu nội bộ xác nhận rằng các công cụ công nghệ chính thống đã cung cấp tất cả sự phối hợp hoạt động. Việc theo dõi báo cáo chi phí dựa vào bảng tính Google Drive, cho thấy tổng chi phí lên tới gần $1500 trong tháng năm, trong khi các hồ sơ trình duyệt Chrome theo dõi nhiều danh tính giả mạo đồng thời. Công nhân chủ yếu giao tiếp bằng tiếng Anh trong khi tận dụng dịch vụ dịch thuật Google cho các bản dịch tiếng Hàn sang tiếng Anh.
Dữ liệu tài chính minh họa cách mà nhóm đã chuyển đổi tiền tệ fiat sang tiền điện tử thông qua hệ thống thanh toán Payoneer. Mỗi ví tiền điện tử đã tái hiện các đặc điểm của các giao dịch tài chính của họ, trong khi một phần hoạt động của họ bao gồm một địa chỉ ví được kết nối với vụ khai thác thị trường Favrr trị giá 680,000$, điều này cho thấy nhóm đã chuyển từ việc xâm nhập ban đầu vào một tổ chức sang các hoạt động ăn cắp trực tiếp.
Thông tin bị rò rỉ đã tiết lộ những gì nhóm này đang tìm kiếm trong các lĩnh vực quan tâm, chẳng hạn như cách triển khai token Ethereum trên mạng Solana và xác định các công ty phát triển AI ở châu Âu, điều này cho thấy các phương pháp của họ đang mở rộng phạm vi hoạt động đến các công nghệ mới nổi ngoài các mục tiêu tiền điện tử truyền thống hơn.
Các chuyên gia an ninh chỉ ra rằng những nỗ lực xâm nhập này thường thành công do cơ chế xác minh tuyển dụng không đầy đủ, chứ không phải do thao tác kỹ thuật tiên tiến. Số lượng đơn xin làm việc từ xa thường áp đảo các quy trình sàng lọc, khiến cho những kẻ xấu dễ dàng xâm nhập và truy cập thông tin nhạy cảm.
Hoạt động trước đây của Bắc Triều Tiên đã cho thấy tham vọng ngày càng tăng, đặc biệt là vụ trộm cắp lớn từ sàn giao dịch Bitbit với số tiền hơn một tỷ đô la. Những sự kiện này cho thấy nhu cầu cấp thiết về các quy trình thẩm định trong lĩnh vực tiền điện tử và công nghệ để ngăn chặn các cuộc xâm nhập kiểu này.
Tin tức Crypto Nổi bật Hôm nay:
Solana (SOL) Đội Bò Trở Lại Hành Động, Liệu Đây Có Phải Là Động Lực Thực Sự Hay Chỉ Là Ảo Tưởng?