Cảnh báo an ninh Web3! 100 nhân viên IT Triều Tiên ẩn nấp trong các dự án mã hóa, Quỹ Ethereum cảnh báo khẩn cấp

Vấn đề an ninh trong ngành mã hóa lại một lần nữa thu hút sự chú ý.

Quỹ Ethereum mới đây tiết lộ, trong cuộc điều tra 6 tháng qua, dự án an ninh Ketman do họ tài trợ đã xác định khoảng 100 nhân viên IT Triều Tiên nghi ngờ ẩn nấp trong các dự án Web3.

Đồng thời, dự án này đã gửi cảnh báo an ninh tới khoảng 53 nhóm dự án mã hóa, nhắc nhở các nhóm này có thể đã thuê nhầm các nhà phát triển liên quan mà không biết.

📊 Trọng tâm vấn đề: Nhà phát triển giả mạo

Dự án Ketman chủ yếu tập trung vào một vấn đề ngày càng nghiêm trọng —
“Nhà phát triển giả mạo xâm nhập các dự án Web3”.

Những người này thường sẽ:

Giả mạo nền tảng kỹ thuật
Sử dụng danh tính giả để xin các vị trí phát triển từ xa
Xâm nhập vào nhóm dự án mã hóa để lấy tiền hoặc tài nguyên kỹ thuật

Các rủi ro an ninh này đặc biệt khó nhận diện trong ngành phi tập trung.

🔎 Công cụ an ninh và hợp tác ngành

Để giúp ngành nhận diện các rủi ro tiềm ẩn, nhóm Ketman còn:

Phát triển các công cụ mã nguồn mở để phát hiện hoạt động đáng ngờ trên GitHub
Hợp tác với Liên minh An ninh
Xây dựng khung tiêu chuẩn ngành để nhận diện nhân viên IT Triều Tiên

Dự án này là một phần của chương trình tài trợ an ninh cộng đồng ETHRangers, nhằm nâng cao khả năng an toàn của toàn bộ hệ sinh thái Web3.

🌍 Những bài học cho ngành

Khi quy mô ngành mã hóa mở rộng, các vấn đề an ninh cũng ngày càng nâng cao.
Đối với các dự án, ngoài đổi mới công nghệ, còn cần chú trọng hơn vào:

Xác minh nền tảng nhóm
Xác thực danh tính nhà phát triển
Quản lý an toàn mã nguồn mở

Bởi vì trong thế giới Web3, an ninh thường quan trọng hơn cả tăng trưởng.

🌱 Lời nhắn gửi ngành

Trong thế giới mã hóa,
Công nghệ quyết định tầm cao, nhưng an ninh quyết định mức độ bền vững.

Các dự án thực sự có thể vượt qua chu kỳ,
Không chỉ dựa vào đổi mới, mà còn dựa vào niềm tin và hệ thống an ninh lâu dài. 🔐🚀