Những dấu hỏi trong quá trình phỏng vấn
Theo chia sẻ của một nhà đầu tư làm việc trong lĩnh vực tiền mã hóa, sự việc bắt đầu khi người này ứng tuyển vào một vị trí được đăng tải bởi tổ chức có tên Blockchain Learning trên LinkedIn. Tin tuyển dụng được trình bày chuyên nghiệp, có website riêng và nội dung phù hợp với kinh nghiệm làm việc của ứng viên.
Chỉ khoảng 30 phút sau khi nộp hồ sơ, ứng viên nhận được email phản hồi từ nhà tuyển dụng. Sau một vài trao đổi ngắn, phía tuyển dụng tiếp tục gửi lịch hẹn cùng đường dẫn tham gia phỏng vấn thông qua nền tảng Kollabit.io.
Ban đầu, toàn bộ quy trình không có dấu hiệu bất thường. Tuy nhiên, để tham gia cuộc họp, ứng viên được yêu cầu tải về một phần mềm riêng thay vì sử dụng các nền tảng phổ biến như Zoom, Google Meet hay Microsoft Teams. Khi nhấp vào liên kết tải xuống, hệ thống cung cấp một tệp cài đặt định dạng MSI dành cho Windows.
Sau khi chạy tệp này, quá trình cài đặt dường như hoàn tất nhưng không xuất hiện bất kỳ ứng dụng nào trên máy tính. Điều này khiến ứng viên nghi ngờ đây có thể là một công cụ phát tán mã độc được ngụy trang dưới vỏ bọc phần mềm phục vụ phỏng vấn trực tuyến.
Dù không ghi nhận thiệt hại tài chính do thiết bị không lưu trữ tài sản tiền mã hóa, người này vẫn quyết định cài đặt lại toàn bộ hệ điều hành Windows 11 để loại bỏ nguy cơ bị xâm nhập.
Mục tiêu mới của tin tặc tiền số
Vụ việc phản ánh xu hướng ngày càng phổ biến trong ngành tiền mã hóa, khi tin tặc không còn tập trung hoàn toàn vào việc khai thác lỗ hổng của blockchain hay các giao thức DeFi mà chuyển sang nhắm trực tiếp vào những người làm việc trong hệ sinh thái.
Các kỹ sư blockchain, nhà nghiên cứu, nhà giao dịch, nhân sự marketing hay người sáng tạo nội dung Web3 thường sở hữu nhiều dữ liệu giá trị như thông tin đăng nhập sàn giao dịch, khóa API, khóa SSH, tài khoản mạng xã hội và ví tiền số. Việc xâm nhập thành công vào thiết bị của những đối tượng này có thể mang lại cho kẻ tấn công nhiều lợi ích hơn so với việc khai thác một lỗ hổng kỹ thuật đơn lẻ.
Những chiến dịch tuyển dụng giả mạo đang được xây dựng ngày càng tinh vi với website chuyên nghiệp, email được soạn thảo cẩn thận và quy trình tuyển dụng có vẻ hợp pháp. Báo cáo từ các công ty an ninh mạng như SentinelOne, Validin và Sekoia cho thấy hàng trăm chuyên gia công nghệ và tiền mã hóa đã trở thành mục tiêu của các chiến dịch phỏng vấn giả trong những năm gần đây.
Đến tháng 3/2026, Microsoft cũng công bố thông tin về chiến dịch phát tán mã độc mang tên "Contagious Interview", trong đó các đối tượng tấn công giả danh nhà tuyển dụng để dụ ứng viên cài đặt phần mềm độc hại lên thiết bị cá nhân.
Chính tâm lý mong muốn tìm kiếm cơ hội nghề nghiệp khiến nhiều ứng viên dễ bỏ qua những dấu hiệu bất thường. Khi việc tải tài liệu, cài đặt phần mềm hay sử dụng công cụ mới đã trở thành một phần quen thuộc của quy trình tuyển dụng từ xa, ranh giới giữa một cuộc phỏng vấn hợp pháp và một cuộc tấn công mạng ngày càng trở nên khó nhận biết hơn. Điều đó biến các chiến dịch "phỏng vấn giả" thành một trong những mối đe dọa đáng chú ý nhất đối với cộng đồng tiền mã hóa hiện nay.
- Tốc độ triển khai sàn giao dịch tài sản số phụ thuộc vào nội lực của các tổ chức, doanh nghiệp
- Bitcoin đóng vai trò gì trong vụ rò rỉ dữ liệu 13 năm trước của Edward Snowden?
- Nắm giữ tài sản số trong ví cá nhân không vi phạm quy định quản lý
- Nhà đầu tư nước ngoài “rộng cửa” tham gia thị trường tài sản số Việt Nam
- Kiến trúc bảo mật 3 lớp của TCEX gồm những gì để bảo vệ tài sản của nhà đầu tư?
