Điều tra nội bộ về sự xâm nhập của công nhân CNTT Triều Tiên vào ngành tài sản tiền điện tử
Các công ty Tài sản tiền điện tử vô tình thuê nhân viên CNTT từ Triều Tiên nhiều hơn những gì người ta tưởng tượng. Nhiều dự án blockchain nổi tiếng như Cosmos Hub, Injective, ZeroLend, Fantom, Sushi và Yearn Finance đã từng vô tình thuê nhân viên CNTT từ Triều Tiên. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, đồng thời cung cấp kinh nghiệm làm việc dường như thực tế.
Tại các quốc gia như Mỹ áp đặt lệnh trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là bất hợp pháp. Điều này cũng mang lại rủi ro về an ninh, nhiều công ty đã bị tấn công bởi hacker sau khi thuê lao động CNTT Triều Tiên. Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Mọi người đều đang cố gắng loại bỏ những người này." Chính ông cũng đã vô tình thuê hai lao động CNTT Triều Tiên vào năm 2021 để giúp phát triển blockchain Cosmos Hub.
Cách thâm nhập của công nhân IT Bắc Triều Tiên bao gồm:
Sử dụng giấy tờ và sơ yếu lý lịch giả mạo một cách tinh vi, vượt qua cuộc điều tra nền tảng công ty.
Trình bày lịch sử đóng góp mã ấn tượng trên các nền tảng như GitHub.
Tắt camera mạng, đôi khi có nhiều người giả mạo một nhân viên.
Thời gian làm việc không phù hợp với địa điểm đã tuyên bố.
Thay đổi địa chỉ thanh toán và danh tính trực tuyến thường xuyên.
Nhiều công ty cho biết, khả năng làm việc của nhân viên Triều Tiên rất không đồng đều. Có người chỉ "lừa được vài tháng lương", trong khi một số người thì có kỹ năng rất tốt.
Các nhà tuyển dụng thường chỉ nhận ra một số dấu hiệu bất thường sau khi sự việc xảy ra, chẳng hạn như giọng nói của nhân viên không đồng nhất, tiếng ồn nền lạ, v.v. Tuy nhiên, do làm việc từ xa trở nên phổ biến, những dấu hiệu này đã không gây ra sự cảnh giác vào thời điểm đó.
Ngoài rủi ro pháp lý, việc thuê công nhân CNTT Bắc Triều Tiên còn có vấn đề đạo đức. Theo báo cáo, họ chỉ có thể giữ 10-30% lương, phần còn lại nộp cho chính phủ.
Nhiều công ty bị tấn công bởi hacker phát hiện rằng cuộc tấn công liên quan đến những công nhân CNTT Triều Tiên mà họ đã thuê trước đó. Vào năm 2021, nền tảng Sushi MISO đã bị đánh cắp 3 triệu đô la, liên quan đến hai nhà phát triển Triều Tiên.
Tổng thể, các công nhân CNTT Bắc Triều Tiên đã thâm nhập sâu vào ngành Tài sản tiền điện tử, mang lại rủi ro pháp lý và an ninh cho các công ty. Các công ty mã hóa cần nâng cao cảnh giác, tăng cường kiểm tra lý lịch để tránh vô tình thuê nhân viên Bắc Triều Tiên.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
OffchainOracle
· 07-26 15:54
Ôi, tiền đến nhanh quá đi!
Xem bản gốcTrả lời0
faded_wojak.eth
· 07-26 15:51
又 một làn sóng chơi đùa với mọi người đến rồi...
Xem bản gốcTrả lời0
NFT_Therapy
· 07-26 15:46
Nhà máy cũ đã cài cắm nội gián vào đây.
Xem bản gốcTrả lời0
FromMinerToFarmer
· 07-26 15:39
呵 đồ ngốc đều phải cuộn lại rồi
Xem bản gốcTrả lời0
AlwaysMissingTops
· 07-26 15:35
Cả ngày giả bộ nghiêm túc như người mẫu chó vậy.
Xem bản gốcTrả lời0
FOMOmonster
· 07-26 15:26
Không che được cuộc điều tra của p thì có ý nghĩa gì?
Công nhân CNTT Triều Tiên thâm nhập vào ngành mã hóa, nhiều dự án nổi tiếng từng bị ảnh hưởng.
Điều tra nội bộ về sự xâm nhập của công nhân CNTT Triều Tiên vào ngành tài sản tiền điện tử
Các công ty Tài sản tiền điện tử vô tình thuê nhân viên CNTT từ Triều Tiên nhiều hơn những gì người ta tưởng tượng. Nhiều dự án blockchain nổi tiếng như Cosmos Hub, Injective, ZeroLend, Fantom, Sushi và Yearn Finance đã từng vô tình thuê nhân viên CNTT từ Triều Tiên. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, đồng thời cung cấp kinh nghiệm làm việc dường như thực tế.
Tại các quốc gia như Mỹ áp đặt lệnh trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là bất hợp pháp. Điều này cũng mang lại rủi ro về an ninh, nhiều công ty đã bị tấn công bởi hacker sau khi thuê lao động CNTT Triều Tiên. Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Mọi người đều đang cố gắng loại bỏ những người này." Chính ông cũng đã vô tình thuê hai lao động CNTT Triều Tiên vào năm 2021 để giúp phát triển blockchain Cosmos Hub.
Cách thâm nhập của công nhân IT Bắc Triều Tiên bao gồm:
Sử dụng giấy tờ và sơ yếu lý lịch giả mạo một cách tinh vi, vượt qua cuộc điều tra nền tảng công ty.
Trình bày lịch sử đóng góp mã ấn tượng trên các nền tảng như GitHub.
Tắt camera mạng, đôi khi có nhiều người giả mạo một nhân viên.
Thời gian làm việc không phù hợp với địa điểm đã tuyên bố.
Thay đổi địa chỉ thanh toán và danh tính trực tuyến thường xuyên.
Nhiều công ty cho biết, khả năng làm việc của nhân viên Triều Tiên rất không đồng đều. Có người chỉ "lừa được vài tháng lương", trong khi một số người thì có kỹ năng rất tốt.
Các nhà tuyển dụng thường chỉ nhận ra một số dấu hiệu bất thường sau khi sự việc xảy ra, chẳng hạn như giọng nói của nhân viên không đồng nhất, tiếng ồn nền lạ, v.v. Tuy nhiên, do làm việc từ xa trở nên phổ biến, những dấu hiệu này đã không gây ra sự cảnh giác vào thời điểm đó.
Ngoài rủi ro pháp lý, việc thuê công nhân CNTT Bắc Triều Tiên còn có vấn đề đạo đức. Theo báo cáo, họ chỉ có thể giữ 10-30% lương, phần còn lại nộp cho chính phủ.
Nhiều công ty bị tấn công bởi hacker phát hiện rằng cuộc tấn công liên quan đến những công nhân CNTT Triều Tiên mà họ đã thuê trước đó. Vào năm 2021, nền tảng Sushi MISO đã bị đánh cắp 3 triệu đô la, liên quan đến hai nhà phát triển Triều Tiên.
Tổng thể, các công nhân CNTT Bắc Triều Tiên đã thâm nhập sâu vào ngành Tài sản tiền điện tử, mang lại rủi ro pháp lý và an ninh cho các công ty. Các công ty mã hóa cần nâng cao cảnh giác, tăng cường kiểm tra lý lịch để tránh vô tình thuê nhân viên Bắc Triều Tiên.