2025-12-06 07:15:13

مؤخرًا صدر حكم غريب في ولاية ماريلاند. شخص محلي يُدعى منه فونغ نغوك فونغ حكم عليه بالسجن لمدة 15 شهرًا بالإضافة إلى ثلاث سنوات من الإقامة تحت المراقبة، والسبب أنه ساعد مبرمجين من دولة شرق آسيوية في الحصول على هويات مزيفة ليخترقوا مجتمع التكنولوجيا الأمريكي.

الأسلوب الذي استخدمه هذا الشخص يُعتبر درسًا في كيفية تزوير الهوية: من عام 2021 وحتى العام الماضي، ساعد ما لا يقل عن 13 شركة في "توظيف" مهندسي برمجيات—وأضع كلمة توظيف بين علامتي تنصيص لأن الأشخاص الموجودين في السير الذاتية لم يكونوا موجودين أصلًا، أما من كان يعمل فعليًا فهم قراصنة أجانب على بعد آلاف الكيلومترات. والأدهى من ذلك، أن بعض هذه الوظائف كانت تتيح لهم الوصول إلى أنظمة على مستوى إدارة الطيران الفيدرالية (FAA).

هذه الحادثة تعتبر جرس إنذار في عصر العمل عن بعد. الآن كثير من مشاريع Web3 توظف أشخاصًا من جميع أنحاء العالم، وأحيانًا بعد مقابلة فيديو واحدة يحصل الموظف الجديد على صلاحية الوصول إلى البنية التحتية للمحفظة. مجتمع التقنية بحاجة فعلًا لإعادة النظر في نظام KYC—not فقط للمستخدمين بل للعاملين كذلك. في النهاية، صلاحية الوصول للكود أخطر بكثير من صلاحية تحويل الأموال؛ سطر واحد من الكود الخلفي قد يفرغ كل البروتوكول.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 8

أعجبني
8
5
إعادة النشر
مشاركة

تعليق

0/400

OnChainSleuth

· منذ 5 س

يا ساتر، هالحركة فعلاً غريبة، 13 شركة انضحك عليها بهالشكل؟ في عصر المقابلات عن بُعد لازم الواحد يكون أحرص.

شاهد النسخة الأصليةرد0

GasGoblin

· 12-06 07:44

يا ساتر، هالحركة فعلاً رهيبة، 13 شركة انصادوا بهالصيد الاحتيالي كذا؟ العمل عن بُعد فعلاً فيه ثغرات كثيرة.

شاهد النسخة الأصليةرد0

HappyToBeDumped

· 12-06 07:36

يا ساتر، الحركة هذه فعلاً خارقة، 13 شركة تم استغلالهم بهالشكل؟ في عصر العمل عن بُعد الكل صار فريسة والله تكلمنا عن KYC من زمان ولسه لازم نحذر من أشياء زي كذا، فعلاً نموذجية. قلت لكم مشاريع Web3 فيها مخاطرة كبيرة في التوظيف العالمي، مقابلة فيديو وحدة... صلاحية الكود فعلاً أخطر بكثير من صلاحية المحفظة، كود خبيث واحد وكل شيء يضيع. الرجال هذا مستعد يسوي أي شيء عشان الفلوس، مباشرة يرسل هاكرز لأمريكا ويدخلهم في مجال التقنية أحس كثير شركات بالتوظيف ما يهتمون أبد بهالأشياء، يصدقون السيرة الذاتية وخلاص نقطة FAA خوفتني شوي، كيف التفتيش الأمني في أمريكا ضعيف لهالدرجة عصر العمل عن بُعد لازم يعيد تعريف معايير KYC، ما ينفع نستمر على النظام القديم القصة هذي تعلمنا أنه لازم نستخدم عقلنا أكثر في المقابلات

شاهد النسخة الأصليةرد0

GhostAddressMiner

· 12-06 07:23

يا ساتر، هذا هو فعلاً كتاب تعليم هجمات الهندسة الاجتماعية... 13 شركة ما اكتشفوا شيء، صدقوا مقابلة فيديو وبس؟ الوضع في Web3 أعجب، سيرة ذاتية مزيفة وحدة تعطي صلاحية العقد مباشرة، ولا أحد حتى يرجع يشوف مين ورا العنوان الأصلي.

شاهد النسخة الأصليةرد0

SigmaValidator

· 12-06 07:23

يا ساتر، 13 شركة انضحك عليهم كلهم؟ العمل عن بُعد فعلاً صندوق باندورا --- هذا الرجال طريقته خرافية، أحترافي أكثر من أي تصيّد شفته --- فعلاً الساحة في Web3 فوضى، KYC نص ونص ما له فايدة أبد --- سطر خلفي واحد يقدر يفرغ البروتوكول كامل، الكلام هذا يخوفني بصراحة --- دفاعات قطاع التقنية في أمريكا ضعيفة لهالدرجة؟ حتى قدر يتسلل لنظام FAA --- ثغرات عصر العمل عن بُعد مكشوفة تماماً، لازم أصحاب المشاريع يعيدون التفكير --- بس 15 شهر؟ كنت أتوقع الحكم يكون أطول --- القضية هذي تثبت إن تدقيق الكود أهم من تدقيق الحسابات المالية --- ليش محد سأل HR في هذيك الـ13 شركة وش كانوا يسوون؟ --- KYC بس يشيك على المحفظة، وما يقدر يتحقق من صلاحيات الكود، هذا هو الخلل

شاهد النسخة الأصليةرد0

المواضيع الرائجةعرض المزيد
#JoinGrowthPointsDrawToWiniPhone17
287.79K درجة الشعبية
#DecemberMarketOutlook
82.89K درجة الشعبية
#PostonSquaretoEarn$50
15.42K درجة الشعبية
#LINKETFToLaunch
14.11K درجة الشعبية
#SharingMy100xToken
16.19K درجة الشعبية

Gate Fun الساخنعرض المزيد

1
HY加油何一
القيمة السوقية:$3.54Kعدد الحائزين:1
0.00%
2
GcashGcash
القيمة السوقية:$3.92Kعدد الحائزين:4
1.87%
3
GHOSTGhost
القيمة السوقية:$3.59Kعدد الحائزين:3
0.49%
4
BONDXBONDX
القيمة السوقية:$3.58Kعدد الحائزين:3
0.00%
5
ICBGIceberg
القيمة السوقية:$10.61Kعدد الحائزين:14
27.06%

تثبيت

خريطة الموقع