Cảnh báo về các hacker Bắc Triều Tiên trong lĩnh vực tiền điện tử
Changpeng Zhao đã cảnh báo cộng đồng tiền điện tử về các hacker Bắc Triều Tiên và những phương pháp tinh vi mà họ sử dụng để xâm nhập vào các công ty tiền điện tử hàng đầu, thông qua nhân viên hoặc thậm chí là người dùng đang tìm kiếm sự trợ giúp. Trong một bài viết gần đây, ông đã nêu bật nhiều cách mà các hacker Bắc Triều Tiên cố gắng xâm nhập vào các công ty này.
Phương pháp xâm nhập của hacker
Nhiều nhóm hacker được nhà nước tài trợ, như nhóm Lazarus nổi tiếng, đã được biết đến với việc khai thác blockchain và xâm nhập vào các công ty lớn từ bên trong để đánh cắp dữ liệu cần thiết nhằm truy cập vào ví tiền điện tử và quỹ. “Những hacker Bắc Triều Tiên này rất tinh vi, sáng tạo và kiên nhẫn,” CZ nhận xét trong bài viết của mình. Ông đã chứng kiến những phương pháp này được sử dụng trực tiếp và nghe những câu chuyện về những người bị lừa đảo bởi các băng nhóm đến từ Bắc Triều Tiên.
Giả mạo ứng viên và đại lý tuyển dụng
Một trong những phương pháp mà ông chỉ ra là việc giả làm ứng viên xin việc để cố gắng được tuyển dụng bởi các công ty tiền điện tử nhằm xâm nhập vào bên trong. “Điều này cho họ một ‘cánh cửa’ vào. Họ đặc biệt thích các vị trí phát triển, bảo mật và tài chính,” ông cho biết thêm. Nếu không thể có được công việc, họ có thể chuyển hướng bằng cách giả làm đại lý tuyển dụng, lôi kéo nhân viên đang làm việc tại các công ty tiền điện tử bằng cách giả mạo các trang web đối thủ tìm kiếm tài năng mới.
Phương pháp lừa đảo qua công nghệ
Trong giai đoạn phỏng vấn ban đầu, CZ cho biết những hacker này thường nói rằng có vấn đề với Zoom và thúc giục nhân viên cập nhật ứng dụng này thông qua một liên kết chia sẻ. Một phương pháp khác mà họ thường sử dụng là gửi một câu hỏi lập trình yêu cầu người dùng chạy một “mã mẫu”. Những mã này sẽ cho phép hacker truy cập vào thiết bị của người dùng.
Trong quá khứ, phương pháp này đã được sử dụng bởi các hacker từ Famous Chollima, một nhóm hacker đã tạo ra các quảng cáo việc làm giả của các công ty tiền điện tử lớn để lôi kéo các ứng viên tiềm năng và đánh cắp quyền truy cập vào thiết bị của họ bằng cách khiến họ chạy các mã chứa malware.
Cùng một phương thức đã được sử dụng bởi các hacker đã triển khai một malware có tên JSCEAL để xâm nhập vào thiết bị người dùng bằng cách giả mạo các nền tảng tiền điện tử lớn. CZ cũng nhấn mạnh rằng một số hacker thích giả làm người dùng yêu cầu trợ giúp trong các yêu cầu hỗ trợ khách hàng. Họ sẽ gửi liên kết thông qua yêu cầu vé, chứa virus sẽ được tải xuống vào hệ thống nếu được nhấp vào.
Vụ rò rỉ thông tin lớn
Cuối cùng, Changpeng Zhao đã đề cập đến một ví dụ về một trường hợp liên quan đến một dịch vụ gia công lớn của Ấn Độ đã rò rỉ thông tin từ một sàn giao dịch lớn của Mỹ chỉ “vài tháng trước.” Ông tuyên bố rằng vụ rò rỉ này đã dẫn đến thiệt hại hơn 400 triệu đô la trong tài sản của người dùng. Mặc dù ông không nêu rõ tên sàn giao dịch, một người dùng khác với tên X là cryptobraveHQ đã suy đoán rằng Changpeng Zhao có thể đang ám chỉ đến Coinbase.
Vào tháng 5 năm 2025, Coinbase đã trở thành nạn nhân của một vụ hack quy mô lớn liên quan đến dịch vụ khách hàng có trụ sở tại Ấn Độ, những người đã bị hối lộ thành công bởi các hacker để cung cấp quyền truy cập trái phép vào dữ liệu khách hàng. Theo một báo cáo trước đó của crypto.news, các hacker đã nắm được thông tin cá nhân quan trọng bao gồm tên, ngày sinh, địa chỉ, quốc tịch, số nhận dạng chính phủ, thông tin ngân hàng và thông tin tài khoản.
Vụ rò rỉ đã dẫn đến việc các nạn nhân nổi tiếng bị nhắm đến qua vụ hack, chẳng hạn như Đối tác Quản lý Sequoia Capital Roelof Botha. Một số người dùng Coinbase đã nhận được cảnh báo bảo mật vào cuối tuần trước rằng thông tin của họ có thể đã bị truy cập không đúng cách. Theo dữ liệu từ Chainalysis, đã có tới 2.17 tỷ đô la bị đánh cắp trong lĩnh vực tiền điện tử cho đến nay, với vụ hack Bybit dẫn đầu với 1.5 tỷ đô la.
