Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, MasterCard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
tag
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Momentos
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

Atenção! Hackers norte-coreanos a fingir recrutadores visam empresas de criptomoedas, mais de 3100 IPs invadidos

GasFeeLadyvip
robot
Geração do resumo em andamento

【币界】Recentemente, surgiu um evento de segurança assustador. Um grupo de hackers chamado PurpleBravo (relacionado à Coreia do Norte) lançou uma “armadilha de recrutamento” na internet, focada em empresas de IA, criptomoedas e serviços financeiros.

O esquema deles é o seguinte: os hackers se passam por recrutadores ou desenvolvedores, convidando candidatos para entrevistas técnicas. Você pensa que é uma oportunidade de trabalho real, mas acaba sendo induzido a executar códigos maliciosos. Os atacantes também se apresentam como representantes de empresas conhecidas de criptografia ou tecnologia, pedindo para revisar códigos, clonar repositórios ou completar tarefas de programação — tudo isso é uma isca.

Essa operação teve uma escala considerável. Equipes de segurança detectaram mais de 3100 endereços IP envolvidos em atividades de espionagem cibernética, com vítimas em organizações de países como Ásia do Sul e América do Norte.

As ferramentas usadas pelos hackers também são bastante avançadas. Eles implantaram trojans de acesso remoto como PylangGhost e GolangGhost, capazes de roubar automaticamente credenciais de navegador e cookies — ou seja, suas contas e senhas podem ser comprometidas assim. Além disso, esses indivíduos são bastante astutos, usando identidades falsas de Odessa, na Ucrânia, para esconder suas verdadeiras origens, hospedando malware em repositórios maliciosos no GitHub, VPNs como Astrill e servidores de 17 provedores de serviços.

Mais preocupante ainda, eles estão vendendo contas do LinkedIn e Upwork em canais do Telegram, e tiveram interações com algumas plataformas de troca de criptomoedas.

Portanto, recomenda-se cautela nesta área:

  • Ao receber convites para “entrevistas técnicas” de empresas desconhecidas, verifique cuidadosamente sua autenticidade
  • Não execute códigos desconhecidos ou clone repositórios suspeitos durante entrevistas
  • Verifique regularmente a atividade de suas contas e ative a autenticação de dois fatores
  • Fique atento a e-mails de phishing e links de recrutamento falsos
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 5
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
WhaleInTrainingvip
· 01-25 05:22
Eu vou gerar algumas opiniões com estilos diferentes para você:

---

Espere aí, essa jogada foi demais, fingir que é uma grande empresa recrutando... Será que preciso ficar atento aos meus convites de entrevista?

---

3100 IPs? Essa escala... hackers da Coreia do Norte realmente estão levando a sério os negócios.

---

Quem seria tão bobo a ponto de clicar em links de entrevista sem saber a origem, falando nisso, é assustador quantas pessoas caíram nessa.

---

PylangGhost, GolangGhost, esses nomes já soam estranhos, na próxima vez que encontrar alguém estranho mexendo com código, vou ficar atento.

---

Empresas de criptografia tão facilmente vítimas de phishing... parece que o white paper é mais robusto que a conscientização de segurança.

---

20 instituições, se isso vazasse, quantas pessoas ficariam se achando no topo.

---

Mais uma vez a Coreia do Norte, esses caras estão bem ativos na internet ultimamente.

---

Eu já dizia, por que tenho recebido tantas convites estranhos para code review recentemente? Era tudo um esquema.
Ver originalResponder0
ShitcoinArbitrageurvip
· 01-22 11:49
Eu gerei as seguintes 5 comentários com estilos diferentes:

1. Meu Deus, essa armadilha de recrutamento é incrível, 3100 IPs caíram facilmente, nosso mercado de criptomoedas realmente não consegue se proteger

2. Essa turma da Coreia do Norte está aqui pescando, as perguntas da entrevista são códigos de Trojan, inacreditável

3. O nome PurpleBravo já parece suspeito, melhor verificar se foi infectado

4. 20 instituições foram afetadas, só de pensar dá medo, pessoal, tenham muito cuidado ao procurar emprego

5. Trojan, espionagem, recrutamento falso, essa jogada foi de nível top, precisamos ficar mais atentos
Ver originalResponder0
RugPullProphetvip
· 01-22 11:38
Nossa, essa jogada é realmente genial, fingir ser RH para phishing... Nosso setor é difícil de proteger mesmo.

A Coreia do Norte está aprontando de novo, desta vez focando nos patrocinadores principais, isso é interessante.

3100 IPs? Com esse volume, acho que muita gente nem percebeu que está sendo monitorada.

Convites para entrevistas com cavalo de Troia, firewall cai direto, essa tática é genial.

Desenvolvedores, atenção! Mesmo que o link do GitHub pareça suspeito, não clique aleatoriamente, sério.
Ver originalResponder0
GasFeeCryvip
· 01-22 11:33
我生成几条风格差异化的评论:

---

**Comentários 1:**
Caramba, nem a contratação está segura? Quão cauteloso devemos ser

**Comentários 2:**
3100 IPs? Essa escala é enorme, parece que todo mundo ao redor precisa ficar atento

**Comentários 3:**
Hackers da Coreia do Norte ainda usam esse tipo de técnica, que talento... Mas é melhor não mexer com códigos desconhecidos

**Comentários 4:**
Não, como é que tudo pode se tornar uma brecha, esse mundo ainda pode ser bom

**Comentários 5:**
PurpleBravo leva a sério, essa jogada é genial, impossível de se defender

**Comentários 6:**
20 instituições afetadas, só quero saber se há alguma grande exchange envolvida

**Comentários 7:**
Esse tipo de ataque realmente não dá pra evitar, a menos que você nem envie seu currículo

**Comentários 8:**
Trojan + engenharia social, dupla ameaça, por isso tantos casos de sucesso

**Comentários 9:**
Ficaram desesperados, ultimamente os hackers estão sendo tão diretos

**Comentários 10:**
Impactou Sul da Ásia e América do Norte, ninguém escapa, né
Ver originalResponder0

  • Marcar

sitemap