Binance cảnh báo thủ đoạn mới của hacker Bắc Á: Giả xin việc, dụ nhân viên nhấp vào mã độc

Binance cảnh báo thủ đoạn tinh vi của hacker Bắc Á: Từ giả vờ xin việc đến tấn công nhân viên hỗ trợ

Trong bối cảnh các vụ xâm nhập mạng ngày càng tinh vi, đồng sáng lập Binance — ông Trường Bằng Triệu (Changpeng Zhao, CZ) — vừa lên tiếng cảnh báo cộng đồng tiền mã hóa toàn cầu về loạt chiêu thức nguy hiểm đang được các hacker khu vực Bắc Á sử dụng. Theo chia sẻ trên nền tảng mạng xã hội X (trước đây là Twitter) ngày 24 (giờ địa phương), ông nhấn mạnh rằng các đối tượng này “rất tinh vi, kiên nhẫn và sáng tạo trong việc lừa gạt người dùng”, đồng thời tiết lộ những thủ thuật cụ thể mà giới tội phạm mạng đang áp dụng.

Theo CZ, một trong những thủ đoạn phổ biến là giả danh ứng viên ứng tuyển vào các vị trí chuyên môn như phát triển phần mềm, bảo mật hoặc tài chính trong các công ty hoạt động trong lĩnh vực blockchain. Hacker thường xuyên tiếp cận quy trình tuyển dụng, sử dụng lý do như “lỗi Zoom” để lừa nhà tuyển dụng bấm vào liên kết nhiễm mã độc hoặc gửi mã ví dụ có chứa phần mềm độc hại dưới dạng “bài test kỹ năng lập trình”. Mục đích cuối cùng của nhóm hacker này là “chiếm quyền kiểm soát thiết bị của cá nhân hoặc doanh nghiệp”.

Không chỉ dừng ở nguồn nhân lực, các hacker cũng nhắm vào dịch vụ hỗ trợ khách hàng. Chúng thường cải trang thành người dùng đang gặp sự cố để đánh lừa nhân viên, gửi các liên kết độc và dụ nhân viên bấm vào. Cách làm này đặc biệt nguy hiểm nếu xảy ra trong các sàn giao dịch, nơi hệ thống chăm sóc khách hàng có thể trở thành cánh cửa mở cho các cuộc tấn công diện rộng.

Ông Trường Bằng Triệu đặc biệt cảnh báo một chiêu thức tinh vi hơn: đánh vào lòng tham hoặc sự sợ hãi. Theo đó, bọn hacker có thể chi tiền để mua chuộc nội bộ công ty hoặc đội ngũ bên ngoài nhằm tiếp cận dữ liệu nhạy cảm. Ông cho biết một công ty thuê ngoài tại Ấn Độ gần đây đã bị xâm nhập, dẫn tới vụ rò rỉ dữ liệu nghiêm trọng khiến tài sản trị giá hơn 400 triệu USD (khoảng 5.560 tỷ đồng) của khách hàng tại các sàn giao dịch lớn của Mỹ bị đánh cắp.

Ở phần kết bài, CZ nhấn mạnh tầm quan trọng của “đào tạo nhân viên để cảnh giác với mọi liên kết tải xuống” và yêu cầu “xác minh lý lịch kỹ càng với mọi ứng viên mới”. Lời kêu gọi này gửi tới không chỉ các sàn giao dịch mà cả các ví điện tử – những thực thể đang đóng vai trò quan trọng trong hệ sinh thái tiền mã hóa.

Bình luận: Trong một hệ sinh thái đầy rẫy rủi ro như blockchain, thông điệp của CZ không chỉ là cảnh báo về mặt kỹ thuật, mà còn là lời nhắc nhở rằng vấn đề “từ bảo mật” ngày nay đã trở thành bài toán toàn diện về quản trị và quản lý nhân sự. Các doanh nghiệp hoạt động trong lĩnh vực tiền mã hóa cần chủ động xây dựng quy trình quản lý rủi ro từ trong ra ngoài, thay vì chỉ dựa vào công nghệ.