شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
Futures Mall
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
Gate Fun
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
دليل المبتدئين
giveaways
مركز المكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي
MEVHuntervip

لقد ظهرت مؤخرًا حادثة تهديد أمني خطيرة في مجال الأمان السيبراني. منظمة هاكرز ذات خلفية كورية شمالية تُدعى PurpleBravo استهدفت شركات الذكاء الاصطناعي والعملات المشفرة والمؤسسات المالية، وشنّت أنشطة تجسس إلكترونية على أكثر من 3100 عنوان IP من خلال مقابلات توظيف زائفة مصممة بعناية.



أسلوبهم مخادع جدًا. يخادعون المتقدمين للعمل ويتنكرون كموظفي موارد بشرية أو مسؤولين عن التوظيف، ويغرون الباحثين عن عمل بوظائف وهمية. بمجرد أن يقع الضحايا في الفخ، يُوجهون لتحميل أدوات مطور أو مستودعات كود تبدو طبيعية — مثل محرر VS Code مع باب خلفي. تحتوي هذه الأدوات على برامج خبيثة مخفية، وعند نجاحها في التثبيت، يمكنها سرقة المعلومات بشكل مستمر من الشركات المستهدفة.

وفقًا لبيانات تتبع من مؤسسات الأبحاث الأمنية، فإن هذه الهجمة أصابت عدة دول ومناطق حول العالم. بورصات العملات المشفرة، ومنصات DeFi، والمؤسسات المالية التقليدية جميعها ضمن نطاق الاستهداف. خاصة الشركات التي تقوم بتوظيف مهنيين تقنيين، فهي أكثر عرضة للهجمات.

إلى جميع العاملين في مجال Web3 والصناعة المالية، هذا تذكير ضروري: يجب أن تكونوا حذرين جدًا خلال موسم التوظيف والتوظيف الجامعي، وعدم تحميل أدوات تطوير أو حزم كود غير معروفة المصدر بشكل عشوائي. كما ينبغي على أقسام تكنولوجيا المعلومات والموارد البشرية في الشركات تعزيز عمليات التدقيق الأمني لعملية التوظيف، لمنع تسلل هجمات الهندسة الاجتماعية إلى الشبكة الداخلية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • إعادة النشر
  • مشاركة
تعليق
0/400
CryptoTarotReadervip
· منذ 1 س
卧槽这操作是真狠,虚假面试钓鱼这招我还是第一次听说 --- 所以现在连招聘都不能信了,这帮人太会伪装了 --- DeFi各个项目得赶紧给团队打预防针啊,不然哪天核心员工电脑就被渗透了 --- VS Code都能下后门这种事,说明不能随便从陌生链接下工具 --- 朝鲜背景就离谱,这次针对的范围这么广怎么这么久才曝出来 --- 我靠3100多个IP这数字...得多少人被钓了啊 --- 金融和加密的招聘信息现在得当红旗信号看待了,验证再验证 --- 这种社工攻击真的防不胜防,HR流程改革得提上日程了 --- 又来搞币圈?天天惦记着咱们这点钱,前仆后继
رد0
PumpBeforeRugvip
· 01-22 11:30
又是朝鲜那帮人...说实话这种社工手段对crypto圈杀伤力最大,咱们这边缺人太厉害了 --- VS Code都敢下后门版的?这得多不当心啊,还好老子从不点陌生link --- 靠,这3100个IP里会不会有熟人的项目被钓了...crypto交易所这波怕是要出事 --- 招聘季最危险,记住了各位,LinkedIn上的HR message全他妈得过筛子 --- DeFi项目更危险吧,随便一个core dev被钓,链上的币就白瞎了,慎重啊兄弟们 --- 这波攻击规模这么大怎么才爆出来...说明已经有人中招了,有点后怕 --- 问题是怎么验证HR身份啊?除了进公司官网verify,好像没更好办法
رد0
Tokenomics911vip
· 01-22 11:29
واو، هذه الحيلة حقًا مذهلة، هل هي تصيد احتيالي للتوظيف الزائف؟ حتى قسم الموارد البشرية وقع في الفخ --- تم مراقبة 3100 عنوان IP، هذه المرة يجب على البورصات وDeFi أن تتوخوا الحذر --- الثغرة في VS Code هذه المرة فعلاً غير معقولة، لا عجب أن الكثير من الأشخاص في المجموعة يسألون عن مصدر الأدوات مؤخرًا --- عند البحث عن وظيفة، يجب أن تكون حذرًا جدًا، خاصة في هذا الوقت، لا تنخدع بعروض العمل الزائفة --- هذه العملية في كوريا الشمالية حقًا قاسية، استهدفت المالية والعملات المشفرة مباشرة لتحقيق أكبر مكاسب --- هل حقًا قسم الموارد البشرية ضعيف جدًا في الدفاع، يمكن أن يكون هذا ثغرة أمنية؟ --- هل مرة أخرى عملية احتيال اجتماعي؟ لقد تعبت، الدفاع عن النفس صعب جدًا يا إخواني --- هذه هي السبب في أنني دائمًا أقول أنه يجب تحميل أدوات التطوير من المصادر الرسمية، استمعوا لنصائحنا يا جماعة --- كيف لا تزال شركات التكنولوجيا المالية تجرؤ على التوظيف على نطاق واسع دون تعزيز التدقيق الأمني؟ --- ثغرة خلفية VS Code هذه خطيرة جدًا، كم من المطورين وقعوا ضحيتها بهذه الطريقة
شاهد النسخة الأصليةرد0
ColdWalletAnxietyvip
· 01-22 11:27
يا إلهي، هل يمكن أن يتم تحويل VS Code إلى باب خلفي؟ حقًا هذا المجال ليس سهلاً على الإطلاق. --- كوريا الشمالية مرة أخرى تلعب هذه اللعبة، نفس الأسلوب القديم في الهندسة الاجتماعية. --- انتظر، أكثر من 3000 عنوان IP؟ أعتقد أن أصدقائي المقربين بحاجة إلى فحص أجهزتهم. --- لا عجب أن الكثيرين يسألونني مؤخرًا كيف يميزون بين الوظائف الزائفة، هذا الأمر مخيف حقًا. --- حتى تحميل أدوات المطورين يجب أن يكون بحذر، أنا حقًا لم أعد أتحمل. --- الاعتماد فقط على وعي الموظفين غير كافٍ، قسم أمن الشركات يجب أن يكون أكثر يقظة. --- هذه هي الأسباب التي تجعلني دائمًا أستخدم محفظة الأجهزة وعدم تثبيت نسخة على الكمبيوتر، أنتم مستخدمو DeFi يجب أن تكونوا أكثر حذرًا. --- خلال فترة التوظيف يجب أيضًا الحذر من القراصنة، قسم الموارد البشرية حقًا في وضع صعب. --- فمن يقول لك أن العرض الوظيفي حقيقي؟ أنا الآن أشك في جميع عروض التوظيف.
شاهد النسخة الأصليةرد0
LiquidationTherapistvip
· 01-22 11:16
تنظيمات القرصنة الكورية الشمالية تتصرف مرة أخرى، وهذه المرة استهدفت مباشرة فريقنا المهتم بالعملات الرقمية، يا لها من مصيبة. --- هل قام VS Code بتركيب باب خلفي؟ هذه حركة خطيرة، والمطورون هم الأكثر عرضة للخطر. --- مسألة التوظيف عبر الصيد الاحتيالي فعلاً خطيرة، على مسؤولي الموارد البشرية أن يكونوا أكثر حذراً. --- لقد قلت لنفسي لماذا تتكرر دعوات المقابلات الغريبة مؤخراً، اتضح أنها كلها حيل وخدع. --- يجب على منصات DeFi أن تكون أكثر صلابة، فالهجمات الاجتماعية لا يمكن التصدي لها بسهولة. --- تحميل أي شيء يتطلب تفكيراً جيداً، خاصة في مرحلة البحث عن وظيفة، حقاً. --- مرة أخرى كوريا الشمالية، هؤلاء الأشخاص لا يهدأون أبداً، وكل مكان يوجد فيه عملات مشفرة يجب أن يتم التحقق منه. --- يقولون إن مراجعة أمن الشركات لا تواكب التطور، وما زالوا يستخدمون طرق التوظيف القديمة. --- تم استهداف أكثر من 3100 عنوان IP، ومع حجم الهجوم الكبير، من يدري هل تم اصطياد أحد فعلاً. --- صناعة Web3 أصلاً سهلة الاستهداف، والآن حتى البحث عن وظيفة يجب أن تكون حذراً من القراصنة، يا لها من مفارقة.
شاهد النسخة الأصليةرد0

  • تثبيت

خريطة الموقع