Quỹ Ethereum công khai theo dõi công cụ giả mạo nhà phát triển liên quan đến Triều Tiên… xác định 100 người

Ethereum Foundation đã hỗ trợ một dự án nghiên cứu kéo dài 6 tháng, theo dõi 100 nhân viên IT nghi liên quan đến Triều Tiên, và đã phát hành các công cụ và khung công tác công khai để nhận diện những nhân viên này. Động thái này mang ý nghĩa quan trọng, cho thấy các mối đe dọa an ninh trong ngành công nghiệp mã hóa đã vượt ra ngoài các cuộc tấn công hacker đơn thuần, đang lan rộng dưới hình thức “tìm việc làm giả”.

Theo báo cáo của Coin Telegraph ngày 13, thành quả này xuất phát từ kế hoạch “ETH Rangers” bắt đầu vào cuối năm 2024. Kế hoạch này là một hệ thống tài trợ nghiên cứu nhằm giải quyết các vấn đề an ninh trong hệ sinh thái Ethereum và cả ngành công nghiệp tiền mã hóa rộng lớn hơn.

“Dự án Kettman” tiết lộ phương thức tìm việc làm giả

Các nhà nghiên cứu đạt được thành quả này qua “Dự án Kettman”, điều tra vấn đề nhân viên giả mạo trong các công ty tiền mã hóa. Trong 6 tháng, dự án đã phát hiện 100 nhân viên IT có quốc tịch Triều Tiên hoặc có thể liên quan đến Triều Tiên, và cảnh báo khoảng 53 dự án. Vì những người này đã thực sự gia nhập tổ chức, các lỗ hổng trong tuyển dụng nhà phát triển và quản lý quyền truy cập nội bộ lại một lần nữa bị đặt ra xem xét.

Ethereum Foundation coi đây là một trong những “mối đe dọa an ninh vận hành cấp bách nhất” của hệ sinh thái Ethereum. Dự án chỉ ra rằng, những người này trông có vẻ là nhà phát triển bình thường, nhưng các dấu hiệu như sử dụng lại hình ảnh cá nhân giống nhau, siêu dữ liệu trùng lặp, email lộ ra khi chia sẻ màn hình, cài đặt ngôn ngữ thiết bị là tiếng Nga đều tiết lộ danh tính của họ.

Cung cấp công cụ và khung công tác công khai

Dự án Kettman không chỉ dừng lại ở việc nhận diện, mà còn xây dựng các biện pháp ứng phó thực tế. Họ đã phát triển các công cụ mã nguồn mở có thể phát hiện hoạt động đáng ngờ trên GitHub, và cùng Liên minh An ninh Blockchain, một tổ chức phi lợi về an ninh chuỗi khối, tạo ra khung công tác nhận diện nhân viên liên quan đến Triều Tiên. Cả hai tài liệu này đều đã được công khai để các tổ chức khác sử dụng.

Tuy nhiên, Ethereum Foundation chưa tiết lộ chi tiết phương pháp phát hiện cụ thể. Chỉ từ nội dung công khai có thể thấy, họ có khả năng theo dõi khá tinh vi các trường hợp giả mạo của các cá nhân trong các tổ chức phân tán.

Mối đe dọa lâu dài trong ngành tiền mã hóa

Việc Triều Tiên xâm nhập vào ngành tiền mã hóa không phải là mới. Các nhóm hacker liên quan đến quốc gia, bao gồm cả nhóm Lazarus, đã liên quan đến các vụ trộm cắp quy mô lớn nhất trong ngành. Báo cáo cho thấy, hàng tỷ đô la tài sản số đã rơi vào tay các tấn công của Triều Tiên.

Thành quả công khai đầu tiên của ETH Rangers cho thấy, cách ứng phó an ninh đang tiến từ phòng thủ đơn thuần sang giai đoạn nhận diện và chia sẻ hạ tầng mối đe dọa thực tế. Việc các dự án tài trợ khác có thể tạo ra thành quả tương tự trong tương lai là điều đáng chú ý.

Tóm tắt bài viết bởi TokenPost.ai 🔎 Phân tích thị trường Ethereum Foundation chính thức hóa mối đe dọa “tìm việc giả mạo” của các nhân viên liên quan đến Triều Tiên, xác nhận rằng rủi ro an ninh Web3 đang mở rộng từ các cuộc tấn công hacker bên ngoài sang xâm nhập nội bộ. Quản lý rủi ro nhân lực, thay vì chỉ dựa vào tấn công kỹ thuật, đang trở thành vấn đề cốt lõi. 💡 Các điểm chiến lược Cần tăng cường xác thực danh tính trong giai đoạn tuyển dụng (nâng cao mức độ KYC) và phân tích hoạt động GitHub cùng lịch sử hoạt động. Phải giảm thiểu quyền truy cập của nhà phát triển bên ngoài và tăng cường kiểm soát truy cập. Việc sử dụng các công cụ an ninh mã nguồn mở và xây dựng hệ thống ứng phó chung ngành là cực kỳ quan trọng. 📘 Giải thích thuật ngữ Tìm việc giả mạo: phương pháp tấn công che giấu danh tính xâm nhập nội bộ tổ chức. Nhóm Lazarus: nhóm hacker liên quan đến Triều Tiên, liên quan nhiều vụ trộm cắp tiền mã hóa quy mô lớn. ETH Rangers: chương trình tài trợ nghiên cứu an ninh của Ethereum Foundation. Khung an ninh: các tiêu chuẩn và phương pháp luận để nhận diện và ứng phó hệ thống các mối đe dọa cụ thể.

💡 Các câu hỏi thường gặp (FAQ)

Q. Tại sao dự án này quan trọng? Vì nó xác nhận rõ ràng rằng không chỉ đơn thuần là tấn công hacker, mà còn có mối đe dọa “tìm việc làm giả mạo” thực sự xâm nhập vào nội bộ doanh nghiệp. Điều này có nghĩa là các hệ thống an ninh hiện tại khó có thể đối phó, và các biện pháp an ninh phải mở rộng đến giai đoạn tuyển dụng và quản lý nhân sự. Q. Các doanh nghiệp nên phản ứng thế nào? Cần tăng cường xác thực danh tính khi tuyển dụng nhà phát triển, phân tích hoạt động GitHub hoặc mô hình tài khoản của họ. Đồng thời, phải giảm thiểu quyền truy cập hệ thống nội bộ và sử dụng các công cụ an ninh phát hiện hành vi bất thường. Q. Điều này có ảnh hưởng gì đến nhà đầu tư thông thường không? Ảnh hưởng trực tiếp hạn chế, nhưng nếu an ninh nội bộ dự án yếu, có thể dẫn đến mất tài sản hoặc gián đoạn dịch vụ. Do đó, việc chọn các dự án có mức độ an ninh cao là rất quan trọng.

Lưu ý AI TokenPost Nội dung bài viết này dựa trên mô hình ngôn ngữ TokenPost.ai. Nội dung chính có thể bị bỏ qua hoặc có sự khác biệt với thực tế.