ผู้ก่อตั้ง Binance เตือนภัย “แฮ็กเกอร์เกาหลีเหนือ” ใช้กลยุทธ์แนบเนียน สวมรอยเป็นผู้สมัครงาน โดยเฉพาะตำแหน่งนักพัฒนา ฝ่ายความปลอดภัย และฝ่ายการเงิน หวังเจาะระบบความปลอดภัยบริษัทคริปโททั่วโลก
Changpeng Zhao (CZ) ผู้ก่อตั้ง Binance ได้ออกคำเตือนสำคัญไปยังโครงการและบริษัทที่เกี่ยวข้องกับคริปโทเคอร์เรนซีทั่วโลก เกี่ยวกับภัยคุกคามที่เพิ่มขึ้นจากแฮ็กเกอร์ชาวเกาหลีเหนือ โดยระบุว่ากลุ่มแฮ็กเกอร์เหล่านี้ใช้กลยุทธ์ที่ซับซ้อนยิ่งขึ้นเรื่อยๆ เพื่อเข้าถึงข้อมูลของบริษัท
CZ ได้แชร์ข้อกังวลของเขาผ่านโพสต์บน X เมื่อวันที่ 18 กันยายนว่า แฮ็กเกอร์กลุ่มนี้เป็นกลุ่มที่มีความ “ล้ำสมัย สร้างสรรค์ และอดทน” กลยุทธ์ที่พบมากที่สุดคือการปลอมตัวเป็นผู้สมัครงาน เพื่อแทรกซึมเข้าไปในบริษัท โดยเฉพาะในตำแหน่งสำคัญ เช่น นักพัฒนา, ตำแหน่งด้าน ความปลอดภัย และเจ้าหน้าที่การเงินเพื่อหาช่องทางเข้ามาในระบบ
“ถึงทุกแพลตฟอร์มคริปโทฯ โปรดอบรมพนักงานของคุณไม่ให้ดาวน์โหลดไฟล์ และตรวจสอบผู้สมัครงานอย่างรอบคอบ” CZ สรุปท้ายโพสต์บน X
การแจ้งเตือนนี้สอดคล้องกับรายงานของกลุ่มรักษาความปลอดภัยไซเบอร์ Security Alliance (SEAL) ซึ่งได้เปิดเผยโปรไฟล์ผู้แอบอ้างกว่า 60 รายที่เชื่อมโยงกับการปฏิบัติการของเกาหลีเหนือ รายงานระบุว่า ผู้โจมตีเหล่านี้สร้างโปรไฟล์ LinkedIn ปลอม, จัดทำพอร์ตโฟลิโอ GitHub และใช้บัตรประจำตัวรัฐบาลปลอมแปลง เพื่อให้การสมัครงานดูน่าเชื่อถือและเป็นจริง
ในบางกรณี กลุ่มแฮ็กเกอร์จะปลอมตัวเป็นนายจ้างและพยายามสัมภาษณ์พนักงาน เพื่อใช้กระบวนการดังกล่าวในการกระจายมัลแวร์ ในระหว่างการสัมภาษณ์ผู้โจมตีมักจะอ้างว่ามีปัญหาในการใช้งาน Zoom และส่งลิงก์ “อัปเดต” ที่มีไวรัส หรือให้คำถามการเขียนโค้ดพร้อมกับ “โค้ดตัวอย่าง” ที่ฝังมัลแวร์
CZ ยังชี้ให้เห็นว่าแฮ็กเกอร์ใช้การจ่ายเงินหรือติดสินบนพนักงานและผู้ขายภายนอกเพื่อให้ได้เข้าถึงข้อมูล โดยอ้างถึงกรณีล่าสุดในอินเดีย ซึ่งบริการเอาท์ซอร์สภายนอกถูกบุกรุก ส่งผลให้ข้อมูลของบริษัทแลกเปลี่ยนขนาดใหญ่ในสหรัฐฯ รั่วไหล และเกิดความเสียหายสูงกว่า 400 ล้านดอลลาร์
ภัยนี้สะท้อนถึงการเปลี่ยนกลยุทธ์ของแฮ็กเกอร์เกาหลีเหนือ จากเดิมที่เคยใช้วิธีฟิชชิง มัลแวร์ และการขโมย private key ปล้นสินทรัพย์ รวมแล้วกว่า 1.3 พันล้านดอลลาร์ในปี 2024 แต่ล่าสุดหันมาโจมตีฝ่ายบุคคลแทน
การสืบสวนแยกต่างหากโดย ZachXBT ยังค้นพบว่าทีมงานไอทีเล็ก ๆ ของ DPRK (เกาหลีเหนือ) เพียง 5 คน สามารถใช้งานตัวตนปลอมมากกว่า 30 ตัวตนในบริษัทคริปโทฯ หลายแห่ง
ขณะเดียวกัน Coinbase ก็เพิ่งเปิดเผยว่าถูกโจมตีลักษณะเดียวกัน โดยแฮ็กเกอร์อาศัยช่องโหว่นโยบายรีโมตเวิร์ก ทำให้ Brian Armstrong ซีอีโอ ต้องปรับระบบรักษาความปลอดภัยใหม่ เช่น บังคับ onboarding ที่สหรัฐฯ พร้อมสแกนลายนิ้วมือ กำหนดสัญชาติ และเข้มงวดการสัมภาษณ์ด้วยการเปิดกล้องตลอดเวลา
ท่ามกลางภัยคุกคามที่พุ่งตรงสู่กระบวนการจ้างงาน CZ ย้ำว่าบริษัทคริปโทฯ ต้องอบรมพนักงานไม่ให้ดาวน์โหลดไฟล์ที่ไม่รู้แหล่งที่มา และตรวจสอบผู้สมัครงานอย่างละเอียด เพื่อปิดทางโจมตีรูปแบบใหม่นี้
ที่มา : cryptopotato.com
✅Better Trade 2025 : ปลดล็อคความคิด พิชิตโอกาส ฉลาดลงทุน
ลงทะเบียนร่วมงานได้ที่ : https://www.zipeventapp.com/e/Better-Trade-2025
