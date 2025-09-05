Các tin tặc này thường tạo hồ sơ giả mạo các công ty lớn như Bitwise Asset Management, Robinhood, và Ripple Labs và đưa ra lời mời tuyển dụng.

Theo một cuộc điều tra của Reuters, tin tặc Triều Tiên đang sử dụng chiến thuật mới, ngày càng tinh vi để đánh cắp tiền điện tử. Cụ thể, họ mạo danh các nhà tuyển dụng hợp pháp trên LinkedIn và Telegram để lừa đảo những người đang tìm việc.

Chiến dịch này đã trở nên phổ biến đến mức các chuyên gia trong ngành tiền điện tử phải liên tục cảnh giác để nhận diện các dấu hiệu lừa đảo.

Theo dữ liệu từ các công ty an ninh mạng SentinelOne và Validin, các tin tặc này tạo hồ sơ giả mạo các công ty lớn như Bitwise Asset Management, Robinhood, và Ripple Labs. Sau khi liên hệ với các ứng viên qua tin nhắn, chúng thuyết phục họ tham gia một "bài kiểm tra kỹ năng" hoặc "phỏng vấn ảo" trên một trang web ít người biết đến, thường yêu cầu tải xuống một phần mềm độc hại.

Một giám đốc sản phẩm của một công ty tiền điện tử Mỹ đã trở thành nạn nhân khi anh tải phần mềm và làm bài kiểm tra. Sau đó, 1.000 USD tiền điện tử đã biến mất khỏi ví kỹ thuật số của anh. Khi nhận ra mình bị lừa, hồ sơ LinkedIn của "nhà tuyển dụng" kia đã biến mất.

Mặc dù nhiều người, như doanh nhân Olof Haglund, đã nghi ngờ và hủy bỏ cuộc phỏng vấn, nhưng không phải ai cũng may mắn như vậy. Các nạn nhân cho biết chất lượng các màn hóa trang của tin tặc Triều Tiên đã được cải thiện đáng kể trong những năm qua, khiến các vụ lừa đảo trở nên khó nhận biết hơn bao giờ hết.

Theo công ty tình báo blockchain Chainalysis, tin tặc Triều Tiên đã đánh cắp ít nhất 1,34 tỷ USD tiền điện tử vào năm ngoái.

Về phía Triều Tiên, họ thường xuyên phủ nhận việc thực hiện các vụ trộm tiền điện tử. Tuy nhiên, các nhà nghiên cứu đã phát hiện các tệp nhật ký vô tình bị rò rỉ, hiển thị email và địa chỉ IP của hơn 230 người bị nhắm mục tiêu chỉ trong 3 tháng đầu năm. Aleksandar Milenkoski, một nhà nghiên cứu cấp cao của SentinelOne, cho biết những nạn nhân được xác định chỉ là "một phần rất nhỏ" trong số các nạn nhân tiềm năng.

Còn các công ty tiền điện tử thừa nhận rằng việc kiểm soát tình trạng mạo danh là vô cùng khó khăn. "Bất kỳ ai ở ngoài kia cũng có thể nói rằng họ là người tuyển dụng", Nick Percoco, giám đốc an ninh của Kraken, cho biết.

Để đối phó với mối đe dọa này, các công ty như Kraken đã sử dụng các công cụ để tìm kiếm các tài khoản giả mạo, nhưng họ vẫn phải dựa vào báo cáo từ cộng đồng. Các chuyên gia khuyến cáo người tìm việc trong ngành tiền điện tử cần hết sức cẩn trọng và xác minh kỹ lưỡng danh tính của các nhà tuyển dụng, đặc biệt là khi họ yêu cầu tải xuống phần mềm hoặc thực hiện các cuộc phỏng vấn trên nền tảng không quen thuộc.

Theo Reuters