ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ชางเผิง จ้าว(CZ) ผู้ก่อตั้งไบนานซ์ ได้ออกมาเตือนถึง *ภัยคุกคามจากกลุ่มแฮ็กเกอร์เกาหลีเหนือ* พร้อมเรียกร้องให้บริษัทคริปโตเคอร์เรนซีทั้งหลายตื่นตัวมากยิ่งขึ้น โดยในการโพสต์ล่าสุดผ่านแพลตฟอร์ม X เขาได้อธิบายรูปแบบการโจมตีที่ซับซ้อนขึ้นเรื่อยๆ ซึ่งอาศัยการปลอมตัวเป็นผู้สมัครงาน, นายจ้าง หรือแม้แต่ลูกค้า เพื่อแทรกซึมเข้าสู่ระบบภายในขององค์กร
จ้าวระบุว่า แฮ็กเกอร์กลุ่มนี้มุ่งเป้าไปยังตำแหน่งงานด้านเทคนิค เช่น งานพัฒนา, งานรักษาความปลอดภัย และงานด้านการเงิน โดยอาศัยเรซูเม่ปลอม, วิดีโอสัมภาษณ์ปลอม และบัตรประชาชนรัฐบาลปลอม เพื่อสร้างตัวตนปลอมในแบบ ‘ผู้สมัครงาน’ จากนั้นก็ลอบเข้าถึงข้อมูลภายในขององค์กรได้ แม้แต่การปลอมเป็น ‘นายจ้าง’ เพื่อขอสัมภาษณ์พิเศษ ก็ยังเป็นช่องทางหนึ่งที่แฮ็กเกอร์ใช้เพื่อส่งไฟล์อัปเดตปลอมที่แฝง *มัลแวร์* หรือการส่งไฟล์ตัวอย่างโค้ดที่เจาะระบบด้วยไวรัส
อีกหนึ่งกลวิธีที่ถูกใช้อย่างแพร่หลาย คือการปลอมเป็น ‘ผู้ใช้ทั่วไป’ เพื่อส่งอีเมลแจ้งปัญหาพร้อมแนบลิงก์อันตราย หรือแม้แต่การติดสินบนพนักงานภายใน หรือพันธมิตรภายนอกให้เปิดเผยข้อมูลสำคัญ โดยจ้าวได้ยกตัวอย่างเหตุการณ์ในอินเดียที่บริษัทเอาท์ซอร์สด้านดูแลลูกค้าถูกแฮ็ก ทำให้เกิดความเสียหายมากกว่า *4 ล้านดอลลาร์ (ประมาณ 55.6 ล้านบาท)* กับเว็บเทรดคริปโตรายใหญ่ในสหรัฐ
คำเตือนของจ้าวออกมาหลังจากรายงานจาก *Security Alliance (SEAL)* ที่เพิ่งเปิดเผยการดำเนินงานของกลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ โดยพบว่ามีบัญชีปลอมอย่างน้อย 60 บัญชีที่สร้างโปรไฟล์ขึ้นในแพลตฟอร์มอย่าง LinkedIn และ GitHub พร้อมทั้งใช้บัตรประชาชนปลอมในกระบวนการสัมภาษณ์อีกด้วย
สิ่งที่น่าวิตกคือ ตอนนี้กลุ่มแฮ็กเกอร์จากเกาหลีเหนือเริ่มย้ายเป้าหมายจากการแฮ็กทางเทคนิค เช่น การฟิชชิ่งหรือขโมยคีย์ส่วนตัว มาสู่การเจาะระบบผ่าน *ฝ่ายทรัพยากรบุคคล* แทน นักวิเคราะห์ออนเชนอย่าง ZachXBT ได้เปิดเผยว่า มีผู้เชี่ยวชาญ IT ที่เชื่อว่าเป็นชาวเกาหลีเหนือมากถึง 5 คนที่ใช้ตัวตนปลอมกว่า 30 ตัวตนเพื่อล่อลวงและทำสัญญากับบริษัทคริปโตต่างๆ ขณะที่ *Coinbase* ก็เพิ่งยอมรับว่า เครือข่ายของตนถูกกลุ่มนี้พยายามเจาะระบบผ่านนโยบายทำงานจากระยะไกล
เพื่อรับมือกับสถานการณ์นี้ Coinbase ได้ประกาศมาตรการเข้มงวดล่าสุดโดย บ라이อัน อาร์มสตรอง CEO ของบริษัท ระบุว่าจะมีการบังคับให้พนักงานใหม่ในสหรัฐต้องผ่านขั้นตอนการอบรมอย่างเข้มงวด พร้อมการลงทะเบียนข้อมูลลายนิ้วมือ, การจำกัดสิทธิ์การเข้าถึงระบบสำหรับผู้ที่ไม่มีสัญชาติสหรัฐ และบังคับให้เปิดกล้องตลอดช่วงสัมภาษณ์งาน
จ้าวทิ้งท้ายว่า บริษัทคริปโตทั้งหมด “ควรเพิ่มความเข้มงวดในการตรวจสอบใบสมัคร, กระบวนการสัมภาษณ์ และการฝึกอบรมด้านความปลอดภัยภายในองค์กร” พร้อมเน้นอย่างหนักแน่นว่าให้ “หลีกเลี่ยงการดาวน์โหลดไฟล์ที่ไม่จำเป็นโดยเด็ดขาด” เขายังกล่าวเพิ่มเติมว่า “ปัจจุบันสิ่งที่น่ากลัวไม่ได้มาจากเทคโนโลยี แต่คือการโจมตีที่มุ่งเป้าไปยัง ‘มนุษย์’ มากกว่า” เสริมว่าองค์กรต่างๆ ต้องมีความระมัดระวังเป็นพิเศษในทุกขั้นตอน ในยุคที่ภัยไซเบอร์เปลี่ยนโฉมหน้าไปอย่างสิ้นเชิง
ความคิดเห็น 0