Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
MEVHuntervip

Recentemente, uma grave ameaça de segurança foi revelada no mundo digital. Um grupo de hackers com origem na Coreia do Norte, PurpleBravo, direcionou seus ataques a empresas de IA, criptomoedas e finanças, realizando atividades de espionagem cibernética contra mais de 3100 endereços IP por meio de entrevistas de emprego falsas e cuidadosamente elaboradas.



O método deles é bastante astuto. Os hackers se disfarçam de profissionais de RH ou recrutadores, atraindo candidatos com ofertas de emprego falsas. Assim que o candidato cai na armadilha, é induzido a baixar ferramentas de desenvolvimento ou repositórios de código que parecem legítimos — por exemplo, um editor VS Code com backdoor. Essas ferramentas contêm malware oculto, que, uma vez implantado, permite uma espionagem prolongada na empresa alvo.

De acordo com dados de organizações de pesquisa de segurança, esse ataque já afetou diversos países e regiões ao redor do mundo. Exchanges de criptomoedas, plataformas DeFi e instituições financeiras tradicionais estão na mira. Empresas que estão recrutando talentos técnicos, especialmente, tornam-se alvos mais fáceis.

Para todos que atuam na indústria de Web3 e finanças, este alerta é fundamental: durante as temporadas de recrutamento e feiras de emprego, seja especialmente cauteloso. Evite baixar ferramentas de desenvolvimento ou pacotes de código de fontes desconhecidas. Os departamentos de TI e RH das empresas também devem reforçar a segurança nos processos de recrutamento, prevenindo que esse tipo de ataque de engenharia social penetre na rede interna.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 4
  • Republicar
  • Partilhar
Comentar
0/400
PumpBeforeRugvip
· 8h atrás
Mais uma vez, o pessoal da Coreia do Norte... Honestamente, esse tipo de manipulação social tem o maior impacto no mundo cripto, aqui estamos com uma falta de pessoas enorme. --- Até o VS Code se atreve a lançar versões com backdoor? Deve ser muito descuidado, ainda bem que eu nunca clico em links desconhecidos. --- Caramba, será que algum projeto conhecido entre esses 3100 IPs foi enganado... Essa onda de ataques a exchanges de crypto provavelmente vai causar problemas. --- A temporada de recrutamento é a mais perigosa, lembrem-se, pessoal, todas as mensagens de RH no LinkedIn devem passar por uma triagem rigorosa. --- Projetos DeFi são ainda mais perigosos, qualquer desenvolvedor principal pode ser enganado, e os tokens na blockchain podem ser perdidos, cuidado, galera. --- Como é que essa escala de ataque tão grande só veio à tona agora... Isso mostra que alguém já foi pego, dá um certo medo. --- A questão é, como verificar a identidade do RH? Além de verificar no site oficial da empresa, parece que não há uma melhor maneira.
Ver originalResponder0
Tokenomics911vip
· 8h atrás
Nossa, essa jogada é realmente genial, recrutamento falso para phishing? Até o setor de RH caiu nessa --- 3100 IPs sendo monitorados, agora a bolsa e DeFi têm que ficar atentos --- Backdoor no VS Code, essa foi realmente absurda, não é à toa que recentemente muita gente na comunidade perguntou de onde baixaram as ferramentas --- Ao procurar emprego, é preciso estar sempre atento, especialmente neste momento, para não cair em ofertas falsas --- A operação da Coreia do Norte foi realmente pesada, mirando diretamente no setor financeiro e de criptomoedas, indo direto ao ponto --- Para ser honesto, o setor de RH tem uma defesa tão fraca assim, isso consegue virar uma vulnerabilidade? --- Mais um golpe de engenharia social? Já estou cansado, é difícil se proteger, pessoal --- É por isso que sempre digo que ao baixar ferramentas de desenvolvimento, é fundamental usar canais oficiais, ouçam o conselho --- Por que as empresas de tecnologia financeira ainda se arriscam a fazer contratações em grande escala sem reforçar a segurança? --- Backdoor no VS Code, essa pegada foi pesada, quantos desenvolvedores caíram nessa armadilha
Ver originalResponder0
ColdWalletAnxietyvip
· 8h atrás
Que porra, o VS Code pode ser transformado em backdoor? Nossa área realmente é muito difícil. --- A Coreia do Norte está jogando esse jogo de novo, o social engineering ainda é o mesmo de sempre. --- Espera aí, mais de três mil IPs? Acho que todos os amigos ao meu redor precisam fazer uma verificação. --- Não é de admirar que tantas pessoas tenham me perguntado recentemente como identificar recrutamento falso, isso é realmente assustador. --- Agora até baixar uma ferramenta de desenvolvimento precisa ser cauteloso, eu realmente não aguento mais. --- Confiar apenas na consciência dos funcionários não funciona, o departamento de segurança da empresa precisa ficar atento. --- Essa é a razão pela qual sempre uso carteira de hardware e não instalo na versão de desktop, vocês, usuários de DeFi, precisam tomar mais cuidado. --- Durante o recrutamento, ainda tem que se proteger contra hackers, o RH está realmente difícil. --- Então, quem te disse que aquela oferta é verdadeira? Agora estou desconfiado de qualquer recrutamento.
Ver originalResponder0
LiquidationTherapistvip
· 8h atrás
A organização de hackers da Coreia do Norte voltou a fazer besteira, desta vez apontando diretamente para nós, que trabalhamos com criptomoedas, que cena. --- Vim com porta dos fundos no VS Code? Essa é pesada, os desenvolvedores são os mais vulneráveis. --- A questão do phishing na contratação é realmente séria, os RHs precisam ficar atentos. --- Eu já dizia por que ultimamente têm surgido tantos convites estranhos para entrevistas, era tudo um esquema. --- As plataformas DeFi precisam se fortalecer, esse tipo de ataque social não dá para prevenir totalmente. --- Antes de baixar qualquer coisa, pense bem, especialmente na fase de busca de emprego, sério mesmo. --- Mais uma vez a Coreia do Norte, esses caras realmente não param, qualquer lugar com criptomoedas eles vão dar uma olhada. --- Falando nisso, a auditoria de segurança das empresas está defasada, ainda usam processos de recrutamento antiquados. --- Mais de 3100 IPs foram alvo, com uma escala dessas, quem garante que alguém não caiu na armadilha de verdade? --- A indústria Web3 já é um alvo fácil, agora até na busca por emprego tem que ficar de olho em hackers, é demais.
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto