CZ เตือนแฮกเกอร์เกาหลีเหนือมุ่งเป้าเข้ายึดตำแหน่งงานในคริปโต

ชางเผิง เจ้า (CZ) ผู้ก่อตั้ง Binance ออกคำเตือนรุนแรงต่ออุตสาหกรรมคริปโตเกี่ยวกับแฮกเกอร์จากเกาหลีเหนือ ในโพสต์ที่มีรายละเอียด เขาอธิบายว่า ผู้โจมตีกำลังใช้วิธีการที่สร้างสรรค์และอดทนในการแทรกซึมเข้าไปในบริษัทคริปโต คำเตือนนี้สะท้อนถึงความเสี่ยงที่เพิ่มขึ้นซึ่งพนักงาน แพลตฟอร์ม และแม้แต่ผู้ให้บริการภายนอกกำลังเผชิญอยู่ในโลกสินทรัพย์ดิจิทัล

แฮกเกอร์สวมรอยเป็นผู้สมัครงานและนายจ้าง

CZ ระบุว่า กลยุทธ์ที่พบบ่อยคือการสวมรอยเป็นผู้สมัครงาน โดยยื่นใบสมัครในตำแหน่งนักพัฒนา เจ้าหน้าที่รักษาความปลอดภัย หรือฝ่ายการเงิน เพื่อหาช่องทางเข้าถึงระบบที่มีข้อมูลอ่อนไหว เมื่อเข้าสู่ระบบได้แล้ว พวกเขาสามารถค่อย ๆ เจาะลึกเครือข่ายของบริษัทและขโมยข้อมูลสำคัญ อีกหนึ่งกลยุทธ์คือการแกล้งทำเป็นนายจ้าง

ระหว่างการสัมภาษณ์งานปลอม แฮกเกอร์มักอ้างว่ามีปัญหากับ Zoom แล้วส่งลิงก์ให้ผู้สมัครดาวน์โหลด “อัปเดต” ซึ่งแท้จริงคือมัลแวร์ที่ออกแบบมาเพื่อควบคุมอุปกรณ์ของเหยื่อ ในบางกรณียังมีการส่ง “โค้ดตัวอย่าง” เป็นส่วนหนึ่งของแบบทดสอบ แต่ภายในซ่อนไวรัสเอาไว้ กลยุทธ์เหล่านี้ชี้ให้เห็นว่าผู้โจมตีผสมผสานวิศวกรรมสังคมเข้ากับทักษะทางเทคนิค โดยอาศัยความไว้ใจที่สร้างขึ้นระหว่างขั้นตอนการสมัครงานหรือสัมภาษณ์ เพื่อเล็ดรอดผ่านระบบป้องกันปกติ

ฝ่ายบริการลูกค้าและภัยจากคนใน

แฮกเกอร์ยังแฝงตัวเป็นผู้ใช้ทั่วไป โดยเปิดคำร้องฝ่ายบริการลูกค้าและส่งลิงก์ที่ดูเหมือนไม่มีพิษภัย แต่กลับนำไปสู่การดาวน์โหลดไวรัส หากพนักงานเผลอคลิก อาจทำให้ระบบทั้งเครือข่ายถูกเจาะ ในบางกรณี ผู้โจมตีไม่ใช้เล่ห์กลเพียงอย่างเดียว แต่เลือกที่จะจ่ายเงินหรือให้สินบนกับพนักงานและผู้รับเหมาภายนอกเพื่อเข้าถึงระบบ

CZ ยกตัวอย่างเหตุการณ์ล่าสุดที่ผู้ให้บริการเอาต์ซอร์สรายใหญ่ในอินเดียถูกแฮก ข้อมูลผู้ใช้ที่อ่อนไหวจากแพลตฟอร์มซื้อขายคริปโตในสหรัฐฯ ถูกเปิดเผย ส่งผลให้เกิดความเสียหายมากกว่า 400 ล้านดอลลาร์ เหตุการณ์เช่นนี้ตอกย้ำปัญหาสำคัญว่า ภัยจากคนในและจุดอ่อนในห่วงโซ่อุปทานอันตรายไม่ต่างจากการโจมตีโดยตรง

คำเตือนถึงทุกบริษัทคริปโต

CZ ส่งสารชัดเจนว่า ทุกแพลตฟอร์มคริปโตต้องให้ความสำคัญกับความเสี่ยงเหล่านี้ เขาแนะนำให้บริษัทอบรมพนักงานไม่ให้ดาวน์โหลดไฟล์ที่ไม่รู้จัก และคัดกรองผู้สมัครงานอย่างรอบคอบ เมื่อการโจมตีก้าวหน้ามากขึ้น ความผิดพลาดเล็กน้อย เช่น การคลิกลิงก์ผิด หรือไว้ใจคนผิด อาจก่อให้เกิดความเสียหายทางการเงินมหาศาล

โพสต์ของเขาสอดคล้องกับคำเตือนที่กว้างขึ้นจากผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ โดยเฉพาะกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น เกาหลีเหนือ ที่มักมุ่งเป้าไปยังแพลตฟอร์มซื้อขายคริปโตและโปรเจกต์ DeFi กองทุนที่ถูกขโมยมักถูกนำไปใช้สนับสนุนโครงการของรัฐ ซึ่งทำให้การโจมตีเหล่านี้ไม่ใช่เพียงปัญหาด้านการเงิน แต่ยังโยงไปถึงประเด็นภูมิรัฐศาสตร์

มุมเบาของ CZ

แม้จะออกคำเตือนที่จริงจัง CZ ยังคงแสดงอารมณ์ขันในสไตล์ของเขา วันเดียวกันนั้น เขาตอบโพสต์เกี่ยวกับการเคลื่อนไหวของราคา Binance Coin สมาชิกชุมชนคนหนึ่งชี้ว่า BNB เพิ่มขึ้น 58% ในช่วง 6 เดือนที่ผ่านมา และกำลังมุ่งหน้าสู่เป้าหมาย 1,000 ดอลลาร์ CZ ตอบว่า เขามักจะรู้ราคาของ BNB จากโพสต์ใน X พร้อมเสริมว่า “Keep building!” ปฏิกิริยานี้สะท้อนให้เห็นว่าเขาสามารถบาลานซ์การทำธุรกิจไปพร้อมกับการมีส่วนร่วมในชุมชน

แม้แฮกเกอร์ยังเป็นภัยคุกคามร้ายแรง แต่ CZ ก็ยังเน้นย้ำถึงการเติบโตและความก้าวหน้าในระยะยาวของ Binance และระบบนิเวศของบริษัท