BTC
$96,000
5.73%
ETH
$3,521.91
3.97%
HTX
$0.{5}2273
5.23%
SOL
$198.17
3.05%
BNB
$710
3.05%
Đăng nhập
简体中文
繁體中文
English
Tiếng Việt
한국어
日本語
ภาษาไทย
Türkçe
Các tin tặc Triều Tiên nộp đơn xin việc tại Binance hàng ngày và làm giả rất nhiều hồ sơ xin việc.
2025-08-13 21:24
Theo BlockBeats, vào ngày 13 tháng 8, Giám đốc An ninh Binance Jimmy Su tuyên bố rằng sàn giao dịch này nhận được một lượng lớn hồ sơ giả mạo mỗi ngày, và ông tin chắc rằng tất cả đều được viết bởi những kẻ tấn công tiềm năng đến từ Triều Tiên. Theo quan điểm của ông, những kẻ tấn công đến từ quốc gia Triều Tiên là mối đe dọa lớn nhất mà các công ty trong ngành tiền điện tử phải đối mặt hiện nay. Su giải thích rằng những kẻ tấn công đến từ quốc gia Triều Tiên đã là một vấn đề trong suốt tám năm lịch sử của Binance, nhưng gần đây các phương thức tấn công của chúng đã leo thang trong lĩnh vực tiền điện tử. "Mối đe dọa lớn nhất hiện đang nhắm vào ngành công nghiệp tiền điện tử là những kẻ tấn công đến từ quốc gia, đặc biệt là nhóm Lazarus của Triều Tiên", Su nói và cho biết thêm, "Trong hai đến ba năm qua, chúng đã tập trung vào lĩnh vực tiền điện tử và đã khá thành công trong các hoạt động của mình." Ông cũng lưu ý rằng "hầu hết các vụ tấn công lớn của Triều Tiên đều liên quan đến một cá nhân cải trang thành nhân viên hỗ trợ cho vụ tấn công." Những kẻ tấn công đến từ quốc gia Triều Tiên cũng thường sử dụng hai phương pháp tấn công: chèn mã độc vào các thư viện NPM công cộng và đưa ra lời mời làm việc giả mạo cho các chuyên gia tiền điện tử. Thư viện hoặc gói NPM (Trình quản lý Gói Nút) là tập hợp các mã có thể tái sử dụng thường được các nhà phát triển sử dụng. Kẻ tấn công có thể sao chép các gói này và chèn một dòng mã độc hại nhỏ, có khả năng gây ra hậu quả nghiêm trọng trong khi vẫn duy trì chức năng hiện có. Ngay cả khi mã độc này chỉ được phát hiện một lần, nó vẫn có thể dần dần xâm nhập vào hệ thống khi các nhà phát triển xây dựng các tính năng mới dựa trên nó.
Để giảm thiểu rủi ro này, Binance phải xem xét kỹ lưỡng từng dòng mã. Các nền tảng giao dịch tiền điện tử lớn chia sẻ thông tin tình báo bảo mật trong các nhóm Telegram và Signal để đánh dấu các thư viện có mã độc hại nhúng và các phương thức tấn công mới nổi của Triều Tiên.
Báo lỗi/Báo cáo
Nền tảng này hiện đã tích hợp hoàn toàn giao thức Farcaster. Nếu bạn đã có tài khoản Farcaster, bạn có thểĐăng nhập
Gửi bình luận sau
2025-08-13 19:13
2025-08-13 11:15
Thám tử chuỗi tiếp tục giám sát
47 phút trước
24HThông tin quan trọng
2025-08-14
Báo lỗi/Báo cáo
Gửi
Thêm mới thư viện
Chỉ mình tôi có thể nhìn thấy
Công khai
Lưu
Chọn thư viện
Thêm mới thư viện
Hủy
Hoàn thành