Một hình thức tấn công mạng mới đang gia tăng trong cộng đồng crypto và blockchain, khi tin tặc giả danh nhà tuyển dụng để tiếp cận ứng viên. Dưới vỏ bọc quy trình tuyển dụng chuyên nghiệp, mục tiêu thực sự của chúng là dụ người dùng cài đặt phần mềm độc hại vào máy tính.
Hình thức tấn công mới từ tuyển dụng việc làm Blockchain
Theo chia sẻ từ một nhà đầu tư crypto, người này đã ứng tuyển vào một vị trí được đăng tải trên LinkedIn bởi một tổ chức có tên “Blockchain Learning”.
Tin tuyển dụng được trình bày bài bản, có website riêng và nội dung phù hợp với kinh nghiệm ứng viên. Chỉ khoảng 30 phút sau khi nộp hồ sơ, ứng viên đã nhận được phản hồi qua email và nhanh chóng được sắp xếp lịch phỏng vấn.
Tuy nhiên, thay vì sử dụng các nền tảng quen thuộc như Zoom, Google Meet hay Microsoft Teams, “nhà tuyển dụng” lại yêu cầu tham gia phỏng vấn qua một nền tảng lạ có tên Kollabit.io.
Ứng viên được yêu cầu tải về một file cài đặt định dạng MSI dành cho Windows. Sau khi cài đặt, phần mềm không hiển thị bất kỳ giao diện nào – dấu hiệu điển hình của mã độc. Nhận thấy rủi ro, người này đã quyết định cài lại toàn bộ Windows 11 để đảm bảo an toàn.
Giới chuyên gia cho rằng tin tặc đang chuyển hướng từ việc khai thác lỗ hổng kỹ thuật sang tấn công trực tiếp vào con người.
Những người làm việc trong lĩnh vực blockchain thường lưu trữ nhiều dữ liệu giá trị trên thiết bị cá nhân như tài khoản sàn giao dịch, khóa API, ví crypto, hoặc quyền truy cập hệ thống. Chỉ cần xâm nhập thành công vào một thiết bị, kẻ tấn công có thể thu được lợi ích lớn mà không cần thực hiện các cuộc tấn công phức tạp vào giao thức.
Nhiều công ty an ninh mạng như SentinelOne, Validin và Sekoia cho biết đã ghi nhận hàng trăm trường hợp tương tự trong thời gian gần đây.
Đáng chú ý, vào tháng 3/2026, Microsoft đã công bố chiến dịch tấn công có tên “Contagious Interview”, trong đó hacker giả danh nhà tuyển dụng để phát tán phần mềm độc hại thông qua các buổi phỏng vấn trực tuyến.
Các chuyên gia nhận định xu hướng này đang gia tăng nhanh và ngày càng tinh vi hơn, đặc biệt khi làm việc từ xa trở nên phổ biến.
Người dùng cần đặc biệt cảnh giác với một số dấu hiệu sau trong quá trình ứng tuyển:
- Yêu cầu cài đặt phần mềm lạ thay vì dùng các nền tảng phổ biến
- Phần mềm sau khi cài không có giao diện hoặc hoạt động bất thường
- Nhà tuyển dụng phản hồi quá nhanh và thúc đẩy quy trình gấp gáp
- Nền tảng phỏng vấn khó xác minh, ít thông tin trên internet
Đọc thêm:
Việt Nam hợp tác Thái Lan bàn cơ chế quản lý tài sản mã hóa
Radiant Capital đóng cửa sau 18 tháng vật lộn hậu vụ hack 50 triệu USD
Khuyến nghị dành cho mọi người
Trong bối cảnh các hình thức lừa đảo ngày càng tinh vi, người dùng cần giữ nguyên tắc an toàn cơ bản: không cài đặt phần mềm từ nguồn không đáng tin cậy, đặc biệt khi chưa xác minh rõ danh tính nhà tuyển dụng.
Với những thiết bị lưu trữ tài sản crypto hoặc dữ liệu nhạy cảm, mức độ thận trọng cần được nâng cao hơn nữa. Chỉ một thao tác bất cẩn cũng có thể dẫn đến rủi ro mất toàn bộ tài sản hoặc quyền kiểm soát tài khoản.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
