Nhóm Web3 Ukraine dụ thành viên clone mã độc dưới hình thức phỏng vấn

Một trường hợp lừa đảo công nghệ mới được phát hiện khi kẻ xấu lợi dụng buổi phỏng vấn để cài mã độc qua GitHub.

Kẻ tấn công sử dụng một repository chứa backdoor nhằm đánh cắp dữ liệu nhạy cảm trên trình duyệt và ví tiền điện tử nếu ứng viên thực thi. Đây là hình thức lừa đảo qua tuyển dụng Web3, cần cảnh giác tuyệt đối với mã nguồn không rõ ràng.

Vì sao repository trên GitHub lại tiềm ẩn nguy cơ tấn công khi phỏng vấn tuyển dụng Web3?

Repository này chứa một backdoor có khả năng chạy mã độc nếu được clone và thực thi, dẫn đến nguy cơ mất dữ liệu quan trọng của ứng viên.

SlowMist, chuyên gia an ninh mạng, chỉ ra rằng repository chứa mã độc có thể cài đặt các dependencies nguy hiểm, từ đó đánh cắp các dữ liệu trình duyệt như bộ nhớ mở rộng của Chrome và các cụm từ gợi nhớ (mnemonic phrases) quan trọng trong ví tiền điện tử. Đây thực chất là một cuộc tấn công dưới hình thức phỏng vấn tuyển dụng Web3, nhằm khai thác sự thiếu cảnh giác của ứng viên.

Làm thế nào mã độc trong repository có thể ảnh hưởng đến dữ liệu ví tiền điện tử và trình duyệt?

Mã độc được lập trình để thu thập và chuyển tiếp dữ liệu nhạy cảm như thông tin ví và dữ liệu trình duyệt về máy chủ của kẻ tấn công.

Khi ứng viên clone và chạy repository, backdoor sẽ tự động tải về các đoạn mã độc hại và cài đặt các thành phần gây hại, khai thác các kho lưu trữ mã mở rộng của trình duyệt Chrome cũng như các cụm từ bảo mật mnemonic – chìa khóa truy cập ví tiền điện tử. Thông tin này sau đó được gửi dữ liệu về máy chủ kẻ xấu để chiếm đoạt tài sản của người dùng.

Hành vi lừa đảo qua tuyển dụng đang trở thành một mối đe dọa nghiêm trọng trong lĩnh vực công nghệ Web3. Người dùng cần tăng cường cảnh giác và chỉ sử dụng các nguồn uy tín để tránh giảm tài sản số.

SlowMist, chuyên gia an ninh mạng, 2024

Làm thế nào để bảo vệ bản thân khi nhận được yêu cầu chạy code trong phỏng vấn tuyển dụng Web3?

Bạn nên từ chối mọi yêu cầu clone và thực thi mã từ nguồn không được xác thực hoặc thiếu minh bạch về tính an toàn và mục đích.

Thực tiễn an toàn khi tham gia phỏng vấn hoặc thử việc liên quan đến Web3 là không chạy trực tiếp mã chưa kiểm định. Thay vào đó, hãy yêu cầu giải thích kỹ thuật hoặc xem xét code kỹ lưỡng, đồng thời chỉ làm việc với các tổ chức có uy tín kiểm chứng. Việc này giúp hạn chế rủi ro rò rỉ dữ liệu và tránh bị lợi dụng trong các cuộc tấn công giả mạo.

Cảnh báo về những chiêu trò lừa đảo qua tuyển dụng trong lĩnh vực tiền điện tử hiện nay

Lừa đảo sử dụng hình thức tuyển dụng là phương thức ngày càng phổ biến để xâm nhập vào hệ thống cá nhân hoặc doanh nghiệp trong ngành tiền điện tử.

Các tác nhân xấu thường lợi dụng sự thiếu hiểu biết và lòng tin của người tìm việc bằng cách tạo ra các tình huống phỏng vấn giả, yêu cầu clone code chứa malware hoặc backdoor để đánh cắp thông tin cá nhân và tài sản số. Việc nâng cao nhận thức và tuân thủ nguyên tắc bảo mật là quan trọng để chống lại các hình thức này.

Các bước cần thiết để đảm bảo an toàn khi tương tác với code trong ngành Web3?

Kiểm tra kỹ mã nguồn, sử dụng công cụ phân tích malware, và tuân thủ nguyên tắc bảo mật sẽ giúp giảm thiểu nguy cơ bị tấn công.

Người tham gia phỏng vấn hoặc phát triển Web3 nên áp dụng các biện pháp như xem xét code qua các cơ chế review độc lập, sử dụng sandbox để chạy thử thay vì thực thi trực tiếp, và chỉ tải source code từ các nguồn uy tín, nổi tiếng đã được cộng đồng kiểm duyệt kỹ lưỡng. Những bước này tạo lớp bảo vệ hiệu quả trước các hành vi tấn công tinh vi.

Các câu hỏi thường gặp

Repository GitHub chứa backdoor hoạt động như thế nào trong tấn công này?

Backdoor tự động chạy mã độc, cài đặt phụ thuộc nguy hiểm và thu thập dữ liệu trình duyệt, ví tiền điện tử, gửi về máy chủ kẻ tấn công.

Tại sao không nên thực thi code từ nguồn không rõ ràng khi phỏng vấn?

Code chưa xác thực có thể chứa malware đánh cắp thông tin cá nhân và tài sản số, gây rủi ro bảo mật nghiêm trọng.

Làm sao để phân biệt phỏng vấn tuyển dụng Web3 an toàn và giả mạo?

Nên kiểm tra kỹ thông tin đơn vị tuyển dụng, tránh chạy code chưa kiểm duyệt, yêu cầu minh bạch về kỹ thuật.

Các biện pháp phòng ngừa khi tiếp xúc với mã nguồn Web3 là gì?

Sử dụng sandbox, công cụ phát hiện malware, đọc review, không chạy code trực tiếp từ nguồn không xác thực.

Nếu nghi ngờ mã độc trong code, tôi nên làm gì?

Ngưng chạy code, quét với phần mềm an ninh mạng, tham khảo ý kiến chuyên gia để phân tích và xử lý.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.