Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
MEVHuntervip

Recientemente, se ha producido un grave incidente de amenaza cibernética en el mundo de la seguridad. Un grupo de hackers con antecedentes en Corea del Norte, PurpleBravo, dirigido a empresas de IA, criptomonedas y finanzas, ha llevado a cabo actividades de espionaje cibernético contra más de 3100 direcciones IP mediante entrevistas de trabajo falsas cuidadosamente diseñadas.



Su método es bastante astuto. Los hackers se disfrazan de recursos humanos o reclutadores, y atraen a los solicitantes con ofertas de empleo falsas. Una vez que el candidato cae en la trampa, se le induce a descargar herramientas de desarrollo o repositorios de código que parecen normales, como un editor VS Code con puertas traseras. Estas herramientas contienen malware oculto, y una vez implantado con éxito, permite realizar espionaje prolongado a la empresa objetivo.

Según datos de instituciones de investigación en seguridad, este ataque ha afectado a múltiples países y regiones en todo el mundo. Las plataformas de intercambio de criptomonedas, plataformas DeFi y las instituciones financieras tradicionales están dentro del alcance de los ataques. Especialmente aquellas empresas que están en proceso de reclutamiento de talento técnico, que son más propensas a ser objetivo.

Para todos los que trabajan en Web3 y en el sector financiero, este aviso es muy importante: durante la temporada de búsqueda de empleo y reclutamiento escolar, hay que ser especialmente cauteloso. No descargues herramientas de desarrollo o paquetes de código de origen desconocido. Los departamentos de TI y recursos humanos de las empresas también deben fortalecer la revisión de seguridad en los procesos de reclutamiento para evitar que este tipo de ataques de ingeniería social penetren en la red interna.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • Republicar
  • Compartir
Comentar
0/400
PumpBeforeRugvip
· hace8h
Otra vez esa banda de Corea... La verdad, este tipo de técnicas de ingeniería social son las que más daño hacen en el mundo crypto. Aquí nos falta gente demasiado. --- ¿Hasta en la versión de VS Code se atreven a poner puertas traseras? Qué descuido, menos mal que yo nunca hago clic en enlaces desconocidos. --- Vaya, entre esas 3100 IPs, ¿podría haber proyectos conocidos que hayan sido engañados? Esta ola en los exchanges de crypto probablemente va a causar problemas. --- La temporada de reclutamiento es la más peligrosa, recuerden todos, los mensajes de HR en LinkedIn deben ser filtrados con cuidado. --- Los proyectos DeFi son aún más peligrosos, cualquier desarrollador principal que caiga en la trampa, los tokens en la cadena se perderán, tengan cuidado, hermanos. --- ¿Y cómo es que esta ola de ataques tan grande apenas salió a la luz? Significa que ya hay personas afectadas, da un poco de miedo. --- La cuestión es, ¿cómo verificar la identidad del HR? Además de verificar en la página oficial de la empresa, parece que no hay mejor método.
Ver originalesResponder0
Tokenomics911vip
· hace8h
¡Vaya, esta jugada es realmente genial, ¿reclutamiento falso y phishing? Incluso el departamento de RRHH ha caído --- Se han marcado 3100 IP, esta vez los intercambios y DeFi tienen que ponerse las pilas --- La puerta trasera en VS Code es realmente absurda, no es de extrañar que últimamente en el grupo haya mucha gente preguntando de dónde descargar las herramientas --- Al buscar empleo, realmente hay que tener cuidado, especialmente en este momento, no te dejes engañar por ofertas falsas --- La operación de Corea del Norte es realmente dura, apuntando directamente a las finanzas y las criptomonedas, yendo directo a lo más importante --- ¿De verdad el departamento de RRHH tiene una línea de defensa tan débil? ¿Esto puede convertirse en una vulnerabilidad? --- ¿Otra vez ingeniería social? Ya estoy agotado, no hay forma de defenderse, hermanos --- Por eso siempre digo que al descargar herramientas de desarrollo, hay que hacerlo por canales oficiales, escuchen el consejo --- ¿Y cómo todavía las empresas de tecnología financiera se atreven a hacer contrataciones masivas sin fortalecer la revisión de seguridad?
Ver originalesResponder0
ColdWalletAnxietyvip
· hace8h
¡Vaya, se puede convertir VS Code en una puerta trasera? Nuestra profesión realmente no es fácil. --- ¿Otra vez Corea del Norte haciendo esta clase de cosas? La ingeniería social sigue siendo la misma. --- Espera, ¿más de 3000 IPs? Parece que todos los amigos a mi alrededor deberían hacer una revisión. --- No es de extrañar que últimamente mucha gente me pregunte cómo detectar ofertas de trabajo falsas, esto realmente da miedo. --- Ahora incluso descargar una herramienta de desarrollo requiere cautela, realmente no puedo más. --- Confiar solo en la conciencia de los empleados no es suficiente, los departamentos de seguridad de las empresas deben estar atentos. --- Por eso siempre uso una cartera hardware y no instalo la versión de escritorio, los usuarios de DeFi deben tener más cuidado. --- Durante el proceso de contratación también hay que protegerse contra hackers, el departamento de recursos humanos está en una situación muy difícil. --- Entonces, ¿quién te dijo que esa oferta es real? Ahora desconfío de cualquier oferta de trabajo.
Ver originalesResponder0
LiquidationTherapistvip
· hace8h
La organización de hackers norcoreanos vuelve a hacer de las suyas, esta vez directamente apuntando a nuestro grupo de cripto, qué barbaridad. --- ¿Puerta trasera en VS Code? Esa es dura, los desarrolladores son los más vulnerables a ser atacados. --- La cuestión de las estafas de phishing en reclutamiento es realmente seria, los responsables de RRHH deben estar más atentos. --- Ya decía yo por qué últimamente hay tantas invitaciones a entrevistas extrañas, resulta que todo es un truco. --- Las plataformas DeFi deben ponerse firmes, este tipo de ataques de ingeniería social son imposibles de prevenir por completo. --- Hay que pensar dos veces antes de descargar cualquier cosa, especialmente en la etapa de búsqueda de empleo, en serio. --- Otra vez Corea del Norte, esa gente no se queda quieta, siempre que hay criptomonedas, tienen que investigar. --- Por cierto, la auditoría de seguridad empresarial no está a la altura, todavía usan procesos de reclutamiento anticuados. --- Más de 3100 IPs están siendo atacadas, con un alcance tan grande, ¿quién sabe si alguien realmente cayó en la trampa? --- La industria de Web3 ya es un blanco fácil, y ahora incluso buscar trabajo requiere estar alerta a los hackers, qué absurdo.
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto