TechFlow tin tức, ngày 13 tháng 8, theo báo cáo của Decrypt, Jimmy Su, Giám đốc An ninh của Binance, tiết lộ rằng các tổ chức hacker Triều Tiên là mối đe dọa lớn nhất hiện nay đối với ngành tiền mã hóa, họ đang cố gắng xâm nhập vào Binance mỗi ngày bằng cách giả làm ứng viên xin việc.
Theo đó, những hacker này sử dụng phần mềm biến đổi giọng nói và công nghệ deepfake để tham gia phỏng vấn video, giả danh là các nhà phát triển đến từ châu Âu hoặc Trung Đông. Ông Su cho biết, một đặc điểm rõ ràng để nhận diện những kẻ tấn công như vậy là họ luôn xuất hiện độ trễ trong cuộc gọi video, nguyên nhân là do sử dụng các công cụ dịch thuật và biến đổi giọng nói.
Được biết, các đối tượng tấn công cấp quốc gia của Triều Tiên còn có hai phương thức tấn công phổ biến khác: cài mã độc vào các kho NPM công cộng và gửi lời mời tuyển dụng giả mạo tới những người làm trong lĩnh vực tiền mã hóa. Kho NPM (Node Package Manager) hay gói NPM là tập hợp các đoạn mã có thể tái sử dụng mà các nhà phát triển thường dùng. Những kẻ tấn công ác ý có thể sao chép các gói này và chèn thêm một dòng mã độc nhỏ, có thể gây ra hậu quả nghiêm trọng nhưng vẫn giữ nguyên chức năng ban đầu. Ngay cả khi mã độc này chỉ bị phát hiện một lần, nó cũng sẽ dần len lỏi sâu hơn vào hệ thống khi các nhà phát triển xây dựng các tính năng mới dựa trên đó.




