ย้อนกลับ

CZ เตือนบริษัทคริปโตเกี่ยวกับการหลอกลวงจ้างงานจากเกาหลีเหนือ

author avatar

เขียนโดย
Shigeki Mori

editor avatar

แก้ไขโดย
Oihyun Kim

18 กันยายน พ.ศ. 2568 19:49 ICT
เชื่อถือได้
  • แฮกเกอร์เกาหลีเหนือปลอมตัวเป็นผู้หางานคริปโต แทรกมัลแวร์ในตัวอย่างโค้ดและลิงก์
  • CZ เตือนความพยายามติดสินบนภายในที่คุกคามการแลกเปลี่ยนและแพลตฟอร์มการเงินแบบกระจายศูนย์
  • การคัดกรองที่เข้มงวด การฝึกอบรมพนักงาน และการเข้าถึงสิทธิ์น้อยที่สุดลดความเสี่ยงจากการแทรกซึมและภัยคุกคามภายใน
Promo

ผู้ก่อตั้ง Binance Changpeng “CZ” Zhao กระตุ้นให้บริษัทคริปโตเพิ่มความเข้มงวดในการจ้างงานด้านความปลอดภัย เขาเตือนว่ามีแฮกเกอร์จากเกาหลีเหนือที่แฝงตัวเป็นผู้หางานหรือผู้สรรหาบุคลากร

บุคคลเหล่านี้แทรกมัลแวร์ลงในตัวอย่างโค้ด อัปเดต Zoom ปลอม และลิงก์สนับสนุนลูกค้า หากไม่มีการคัดกรองที่เข้มงวดขึ้น การแลกเปลี่ยนและโครงการบล็อกเชนจะเผชิญกับความเสี่ยงที่เพิ่มขึ้นต่อเงิน ข้อมูลผู้ใช้ และเสถียรภาพของแพลตฟอร์ม

CZ ระบุแฮกเกอร์โจมตีกระบวนการจ้างงาน

Zhao ระบุใน X ของเขา ว่ากลุ่มที่ได้รับการสนับสนุนจากรัฐในเกาหลีเหนือกำลังสมัครงานในตำแหน่งนักพัฒนา ความปลอดภัย และการเงิน พวกเขามักส่งพอร์ตโฟลิโอติดไวรัสหรือชี้นำผู้สมัครไปยังลิงก์สัมภาษณ์ที่เป็นอันตราย ทำให้มัลแวร์เข้าถึงระบบภายในก่อนที่จะถูกตรวจพบ

Sponsored
Sponsored

การสืบสวนของนักวิเคราะห์ด้านความปลอดภัยเชื่อมโยงกลยุทธ์เหล่านี้กับ Lazarus Group ซึ่งมีความเกี่ยวข้องกับการขโมยสินทรัพย์ดิจิทัลมานาน นอกจากนี้ ทางการสหรัฐฯ ยังยืนยันว่าเงินที่ถูกขโมยไปสนับสนุนโครงการอาวุธของเปียงยาง ดังนั้น แม้แต่ตั๋วสนับสนุนตามปกติหรือการตรวจสอบโค้ดง่ายๆ ก็อาจกลายเป็นเส้นทางสำหรับการบุกรุกทางไซเบอร์ได้

ภัยคุกคามภายในและความเสี่ยงการติดสินบน

นอกเหนือจากประวัติย่อปลอม Zhao เตือนถึงความพยายามในการติดสินบน ที่มุ่งเป้าไปที่พนักงานปัจจุบัน ผู้รับเหมา หรือผู้ขายภายนอก โดยการเสนอสิ่งจูงใจทางการเงิน ฝ่ายตรงข้ามพยายามหาข้อมูลระบบที่เป็นความลับหรือการเข้าถึงโครงสร้างพื้นฐานเบื้องหลังที่มีสิทธิพิเศษ สิ่งนี้เพิ่มความเสี่ยงให้กับการแลกเปลี่ยนและโครงการการเงินแบบกระจายศูนย์ ที่ต้องรับมือกับการโจมตีแบบฟิชชิ่งและแรนซัมแวร์อย่างต่อเนื่อง

ผู้สังเกตการณ์ในอุตสาหกรรมระบุว่าการประนีประนอมภายในอาจตรวจจับได้ยากกว่าการโจมตีจากภายนอก บัญชีพนักงานที่ถูกประนีประนอมเพียงบัญชีเดียวอาจทำให้เกิดการถอนเงินโดยไม่ได้รับอนุญาตหรือการจัดการสัญญาอัจฉริยะ ทำให้บริษัทและผู้ใช้เสี่ยงต่อการสูญเสียทางการเงินอย่างมาก

Zhao แนะนำให้แพลตฟอร์มคริปโตใช้การคัดกรองผู้สมัครอย่างเข้มงวด รวมถึงการยืนยันตัวตนข้ามช่องทางและการประเมินทางเทคนิคที่ดำเนินการในสภาพแวดล้อมที่ควบคุมได้ ทีมงานควรได้รับการฝึกฝนให้ปฏิเสธไฟล์ที่ไม่ได้ร้องขอ ตรวจสอบสิ่งที่แนบมากับตั๋วสนับสนุน และใช้การเข้าถึงสิทธิพิเศษน้อยที่สุดเพื่อลดความเสียหายที่อาจเกิดขึ้นหากบัญชีถูกละเมิด

ผู้เชี่ยวชาญด้านความปลอดภัยเสริมว่าการตรวจสอบอย่างต่อเนื่อง การยืนยันตัวตนแบบหลายปัจจัยที่บังคับใช้ และการแก้ไขช่องโหว่ที่รู้จักอย่างรวดเร็ว ยังคงมีความสำคัญ การแบ่งปันข้อมูลร่วมกันระหว่างการแลกเปลี่ยนและการบังคับใช้กฎหมายสามารถลดการเปิดเผยต่อความพยายามทางวิศวกรรมสังคมที่ซับซ้อนได้

เมื่อกลยุทธ์ทางไซเบอร์ของเกาหลีเหนือมีความหลอกลวงมากขึ้น การควบคุมภายในเชิงรุกและพนักงานที่ได้รับการฝึกฝนมาอย่างดีอาจเป็นการป้องกันที่มีประสิทธิภาพที่สุดของภาคคริปโต

ข้อจำกัดความรับผิดชอบ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา