Tin tặc xâm nhập thiết bị nhân viên CNTT Triều Tiên, phơi bày đường dây giả danh thâm nhập ngành tiền điện tử

Ngày 14/8, chuyên gia điều tra blockchain ZachXBT đã tiết lộ thông tin từ một nguồn ẩn danh, người đã “tấn công ngược” và xâm nhập vào thiết bị của một nhân viên CNTT Triều Tiên. Những dữ liệu thu được đã hé lộ cách thức hoạt động của nhóm tin tặc đứng sau vụ hack trị giá 680.000 USD nhằm vào sàn giao dịch fan-token Favrr hồi tháng 6/2025.

 

 

Theo phân tích, nhóm này gồm sáu nhân viên CNTT, sử dụng ít nhất 31 danh tính giả mạo kèm chứng minh thư, số điện thoại, tài khoản LinkedIn và Upwork để xin việc trong lĩnh vực blockchain. Mục tiêu là xâm nhập vào hệ thống của các công ty tiền điện tử và đánh cắp tài sản kỹ thuật số.

 

Bằng chứng cho thấy một số thành viên từng ứng tuyển vào các vị trí tại Polygon Labs, OpenSea và Chainlink, với kịch bản trả lời phỏng vấn được chuẩn bị sẵn. Nhiều người đã thành công nhận các vai trò “nhà phát triển blockchain” hoặc “kỹ sư hợp đồng thông minh” trên nền tảng tự do, sau đó sử dụng phần mềm truy cập từ xa như AnyDesk và VPN để che giấu vị trí thực.

 

Fake list of identities involved in the North Korean IT scam operation. Source: ZachXBT

 

Các tài liệu bị rò rỉ cho thấy nhóm quản lý công việc qua Google Drive, Google Calendar, giao tiếp bằng tiếng Anh kết hợp công cụ dịch từ tiếng Hàn, và chi khoảng 1.489 USD cho hoạt động trong tháng 5. Đặc biệt, một ví tiền điện tử liên quan trực tiếp đến vụ tấn công Favrr được xác định mang địa chỉ “0x78e1a”.

 

Interview notes/preparation, likely intended to be referenced during an interview. Source: ZachXBT

 

Nhóm này được cho là có liên quan đến nhiều vụ tấn công lớn khác, bao gồm vụ hack 1,4 tỷ USD vào sàn Bitbit hồi tháng 2/2025. Ngoài tiền điện tử, dữ liệu tìm kiếm còn cho thấy họ quan tâm đến các công ty phát triển AI tại châu Âu và khả năng triển khai token ERC-20 trên Solana.

 

Source: ZachXBT

 

ZachXBT cảnh báo các công ty blockchain và công nghệ cần thắt chặt quy trình thẩm định nhân sự, đặc biệt với ứng viên từ nền tảng làm việc tự do, do khối lượng đơn ứng tuyển lớn thường khiến khâu kiểm tra trở nên sơ sài. Trước đó, Bộ Tài chính Mỹ đã trừng phạt hai cá nhân và bốn thực thể liên quan tới mạng lưới công nhân CNTT Triều Tiên thâm nhập doanh nghiệp crypto toàn cầu.

 

Theo dõi ngay Tuvanvang để cập nhật thông tin mới nhất, các bài phân tích chuyên sâu về thị trường tiền điện tử cùng những chương trình Airdrops tiềm năng mỗi ngày.

 

 

Cập nhật thêm tin tức tại:

Website: https://tuvanvang.com/

Telegram: https://t.me/tvv_com

Twitter: https://x.com/tuvanvang_vn

Facebook: https://www.facebook.com/tuvanvang.news