Triều Tiên, quốc gia nổi tiếng với việc đánh cắp hàng tỷ đô la tiền điện tử, đã mở rộng năng lực của mình bằng cách đóng giả làm nhà tuyển dụng và nhân viên CNTT trong những năm gần đây.

Tin tặc Triều Tiên hiện được coi là ứng viên tuyển dụng đầy triển vọng cho các công ty đa quốc gia, với mục đích kiếm tiền và đánh cắp bí mật của công ty.

Các nhà nghiên cứu tại hội nghị an ninh mạng Cyberwarcon phát hiện ra rằng có những tin tặc Triều Tiên được thuê làm nhân viên từ xa cho các công ty lớn, bao gồm nhân viên CNTT và nhân viên tuyển dụng.

Nghiên cứu cũng phát hiện ra rằng hai nhóm tin tặc có tên Sapphire Sleet và Ruby Sleet đã làm việc cho chế độ Triều Tiên, sử dụng cùng một kịch bản và được coi là nhân viên tiềm năng.

Sapphire Sleet đang đánh cắp tiền điện tử từ các cá nhân và công ty bằng cách áp đặt danh tính của họ là nhà tuyển dụng hoặc nhà đầu tư mạo hiểm. Trong trường hợp này, họ sẽ thiết lập một cuộc họp bị hỏng để khiến nạn nhân tải xuống một công cụ để sửa lỗi, nhưng thực tế, họ chỉ tải xuống phần mềm độc hại. Thông qua kịch bản này, Triều Tiên đã kiếm được 10 triệu đô la chỉ trong sáu tháng.

Ruby Sleet hoạt động như một công ty hàng không vũ trụ nhắm vào các bí mật công nghiệp; công ty này phát triển vũ khí và hệ thống dẫn đường thông qua những hoạt động này.

Bạn cũng có thể thích: Bắc Triều Tiên 'nhắm mục tiêu tích cực' vào các công ty tiền điện tử, cảnh báo FBI

Ngành công nghiệp tiền điện tử mất 1,5 tỷ đô la do tin tặc

Immunefi, một nền tảng tiền thưởng lỗi hàng đầu, đã chia sẻ rằng năm nay ngành công nghiệp tiền điện tử đã mất 1,48 tỷ đô la do một số tin tặc tiền điện tử. Vào tháng 11 năm 2024, có 71 triệu đô la, với Thala và Dexx là những nạn nhân chính.

Công ty tài chính phi tập trung Thala báo cáo rằng họ đã mất 26 triệu đô la sau khi tính thanh khoản của giao thức bị khai thác. Thala đóng băng 11,5 triệu đô la tài sản, bao gồm cả token THL gốc của giao thức và Move Dollar (MOD).

Dexx và Polter Finance cũng đã phải đối mặt với các vấn đề về tin tặc và mất khoảng 21 triệu đô la và 12 triệu đô la. Các vụ việc của DeltaPrime vào ngày 11 tháng 11 cũng được đưa vào danh sách các khoản lỗ lớn trong tháng này, với 5 triệu đô la.

Bạn cũng có thể thích: Tin tặc Triều Tiên nhắm mục tiêu vào các tổ chức tiền điện tử thông qua trình duyệt Chromium