Binance đồng sáng lập Changpeng “CZ” Zhao vừa lên tiếng cảnh báo sau khi nhóm hacker mũ trắng Security Alliance (SEAL) phát hiện ít nhất 60 nhân sự giả mạo IT đến từ Triều Tiên đang tìm cách thâm nhập các công ty tiền điện tử.
Theo CZ, các điệp viên Triều Tiên giả làm ứng viên xin việc để chen chân vào các vị trí nhạy cảm liên quan đến phát triển, bảo mật và tài chính. Một số khác giả làm nhà tuyển dụng, gửi mã độc qua link Zoom hay “bài test coding”. Nghiêm trọng hơn, họ còn tìm cách hối lộ nhân viên sàn để lấy dữ liệu.
SEAL đã công bố kho dữ liệu chứa tên giả, email, hộ chiếu giả và cả danh sách những công ty từng bị tuyển nhầm. Trước đó, 4 hacker Triều Tiên từng xâm nhập nhiều startup crypto và đánh cắp 900.000 USD. Lazarus Group – nhóm hacker khét tiếng – cũng bị nghi đứng sau nhiều vụ tấn công hàng tỷ đô.
Coinbase cũng ghi nhận mối đe dọa tương tự và đã siết chặt quy định nội bộ, buộc nhân viên tiếp cận hệ thống nhạy cảm phải có quốc tịch Mỹ và tham gia huấn luyện trực tiếp.
Với hơn 1,34 tỷ USD bị hacker Triều Tiên đánh cắp trong năm 2024, CZ kêu gọi các nền tảng crypto huấn luyện nhân viên, kiểm tra kỹ ứng viên và tuyệt đối không tải file lạ để tránh trở thành nạn nhân tiếp theo.
