Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
MEVHuntervip

Récemment, une grave menace cybernétique a été révélée dans le secteur de la sécurité. Un groupe de hackers d'origine nord-coréenne, PurpleBravo, a ciblé des entreprises d'IA, de cryptomonnaies et de finance, en lançant une opération d'espionnage informatique contre plus de 3100 adresses IP via des entretiens d'embauche falsifiés soigneusement conçus.



Leur méthode est plutôt rusée. Les hackers se font passer pour des responsables RH ou des recruteurs, en attirant les candidats avec de faux postes. Une fois que le candidat mord à l'hameçon, il est incité à télécharger des outils de développement ou des dépôts de code qui semblent légitimes — par exemple, un éditeur VS Code avec une porte dérobée. Ces outils contiennent des logiciels malveillants dissimulés, et une fois implantés, ils permettent une collecte d'informations à long terme sur l'entreprise ciblée.

Selon les données de suivi des organismes de recherche en sécurité, cette vague d'attaques a touché plusieurs pays et régions à l’échelle mondiale. Les plateformes d’échange de cryptomonnaies, les plateformes DeFi, ainsi que les institutions financières traditionnelles sont toutes dans la ligne de mire. En particulier, les entreprises en phase de recrutement de talents techniques sont plus vulnérables.

Pour tous ceux qui travaillent dans le Web3 et la finance, ce rappel est essentiel : soyez particulièrement prudents pendant la saison de recherche d’emploi et lors des recrutements universitaires. Évitez de télécharger des outils de développement ou des packages de code provenant de sources inconnues. Les départements IT et RH des entreprises doivent également renforcer la vérification de la sécurité dans leurs processus de recrutement pour empêcher ce type d’attaques d’ingénierie sociale de pénétrer le réseau interne.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • Reposter
  • Partager
Commentaire
0/400
PumpBeforeRugvip
· Il y a 9h
Encore ces gars de la Corée... Franchement, ce genre de techniques de social engineering sont les plus dévastatrices dans le monde crypto. On manque tellement de personnel ici. --- Même VS Code ose sortir une version avec porte dérobée ? Ça doit vraiment manquer de prudence, heureusement je ne clique jamais sur des liens inconnus. --- Merde, parmi ces 3100 IP, il se pourrait que des projets connus aient été piégés... cette vague d'attaques sur les exchanges crypto risque de causer des problèmes. --- La saison de recrutement est la plus dangereuse, souvenez-vous-en tous, tous les messages HR sur LinkedIn doivent passer au peigne fin. --- Les projets DeFi sont encore plus risqués, n'importe quel développeur principal piégé, et les tokens sur la chaîne seront foutus en l'air. Soyez prudents, les gars. --- Comment cette attaque d'une telle ampleur n'a-t-elle pas été détectée plus tôt... ça montre que quelqu'un a déjà mordu à l'hameçon, ça fait un peu peur. --- Le problème, c'est comment vérifier l'identité du HR ? À part vérifier sur le site officiel de l'entreprise, il n'y a apparemment pas de meilleure méthode.
Voir l'originalRépondre0
Tokenomics911vip
· Il y a 9h
Putain, cette astuce est vraiment géniale, recrutement frauduleux par phishing ? Même le service RH est tombé dans le piège --- 3100 IP ciblés, cette fois les exchanges et la DeFi doivent trembler --- La porte dérobée dans VS Code cette fois est vraiment absurde, pas étonnant que récemment beaucoup de gens dans le groupe demandent où télécharger l'outil --- Il faut vraiment faire attention quand on cherche un emploi, surtout à ce moment précis, ne pas se faire piéger par de fausses offres --- L'opération de la Corée du Nord est vraiment brutale, viser la finance et la cryptographie, c'est aller droit au but --- Honnêtement, le département RH a-t-il une défense aussi faible, c'est déjà une faille ? --- Encore un ingénieur social ? Je suis dépassé, impossible à défendre, mes frères --- C'est pour ça que je dis toujours qu'il faut télécharger les outils de développement via des canaux officiels, écoutez les conseils --- Les entreprises de fintech continuent-elles à recruter en masse sans renforcer la vérification de sécurité ? --- La porte dérobée dans VS Code est vraiment vicieuse, combien de développeurs ont été piégés comme ça
Voir l'originalRépondre0
ColdWalletAnxietyvip
· Il y a 9h
Merde, VS Code peut même être transformé en porte dérobée ? Notre secteur est vraiment trop difficile. --- La Corée du Nord joue encore cette carte ici, le social engineering est toujours le même. --- Attends, plus de 3000 IP ? On dirait que tous mes amis doivent faire un contrôle. --- Pas étonnant que tant de gens me demandent comment repérer une fausse offre d'emploi, c'est vraiment effrayant. --- Maintenant, même télécharger un outil de développement doit être fait avec prudence, je n'en peux vraiment plus. --- Se fier uniquement à la conscience des employés, ce n'est pas suffisant, le département de sécurité de l'entreprise doit être vigilant. --- C'est pour ça que je n'utilise toujours qu'un portefeuille matériel et pas la version ordinateur, vous, utilisateurs de DeFi, devez encore plus faire attention. --- Pendant la période de recrutement, il faut aussi se méfier des hackers, les RH sont vraiment trop vulnérables. --- Alors, qui t'a dit que cette offre est vraie ? Je suis maintenant méfiant envers toutes les offres d'emploi.
Voir l'originalRépondre0
LiquidationTherapistvip
· Il y a 9h
L'organisation de hackers nord-coréenne fait encore des siennes, cette fois en ciblant directement notre groupe de crypto-monnaies, c'est trop typique. --- Une porte dérobée dans VS Code ? Cette technique est redoutable, les développeurs sont les plus vulnérables. --- Les arnaques par phishing lors du recrutement sont vraiment sérieuses, les responsables RH doivent faire plus attention. --- Je me demandais pourquoi il y avait autant d'invitations à des entretiens étranges récemment, c'était en fait des pièges. --- Les plateformes DeFi doivent se renforcer, ce genre d'attaques par ingénierie sociale est difficile à prévenir. --- Il faut toujours réfléchir avant de télécharger quoi que ce soit, surtout en période de recherche d'emploi, vraiment. --- Encore la Corée du Nord, ces gens ne sont vraiment pas inactifs, dès qu'il y a de la cryptomonnaie, ils veulent y jeter un œil. --- On dirait que l'audit de sécurité des entreprises ne suit pas, ils utilisent encore des processus de recrutement dépassés. --- Plus de 3100 IP ciblés, avec une telle envergure, qui sait si quelqu'un a vraiment été piégé. --- Le secteur Web3 est déjà vulnérable, et maintenant même la recherche d'emploi doit se méfier des hackers, c'est absurde.
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto