Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
Cuidado com armadilhas de recrutamento falso! Hackers lançam ataques em grande escala contra empresas de IA e criptomoedas
【区块律动】Recent waves of serious cyberattacks have surfaced. According to information from 22 de janeiro, after siphoning over 2 billion dollars from the crypto market last year, a notorious hacker group has become active again — this time with a different approach.
Organização de hackers chamada PurpleBravo elaborou uma grande operação de recrutamento falso, visando mais de 3100 empresas nos setores de inteligência artificial, criptomoedas e serviços financeiros. Eles se passam por recrutadores ou desenvolvedores técnicos, enganando candidatos para que realizem supostas tarefas de entrevista técnica — seja revisando códigos, clonando repositórios ou praticando programação. Parece normal, certo? Na realidade, essas tarefas são cortinas de fumaça, com o verdadeiro objetivo de executar códigos maliciosos no seu computador. Já foi confirmado que 20 organizações na Ásia do Sul, América do Norte, Europa, Oriente Médio e América Central foram vítimas.
Mais irônico ainda, é que esses hackers são bons em disfarçar. Usam identidades falsas ucranianas para esconder suas verdadeiras identidades e implantaram dois cavalos de Troia de acesso remoto — PylangGhost e GolangGhost — para roubar credenciais armazenadas nos navegadores. E não para por aí: eles também manipularam o Microsoft Visual Studio Code, inserindo backdoors em repositórios Git maliciosos, tornando quase impossível de detectar.
Para profissionais de Web3, funcionários de exchanges e até outras empresas de tecnologia, este é um alerta sério. Na temporada de busca por emprego, é preciso ficar atento: oportunidades de recrutamento de desconhecidos devem ser verificadas antes de qualquer ação, e tarefas como revisão de código também devem ser feitas por canais oficiais.
Ganhou 20 bilhões e ainda não é suficiente? Tem que ficar aqui pescando, é demais
PurpleBravo, esse nome já soa pouco sério, quem é que vai cair nesse golpe... Espera, parece que alguém realmente caiu
A revisão de código nessa rotina é incrível, quase também... esquece, não vou falar mais
O recrutador virou hacker, essa história eu já vi três vezes
3100 empresas?? Está exagerando, ou é mesmo tão forte assim
Entrevista com tarefas = fingir ser um cavalo de Troia? Acordem, pessoal, antes de enviar o currículo, dá uma googlada
Esses hackers realmente têm alguma coisa, mudaram de estratégia
Mais uma vez AI e crypto sendo alvo, somos só um filtro mesmo
投简历都得小心翼翼?这就是我为啥不敢乱点链接的原因哈哈
20个组织中招,wonder还有多少没被发现的...
去年卷走20亿现在还在蹦跶,真的,这行业安全防线形同虚设
又是代码审查那套,太经典了...这下找工作都成地雷了
笑死,他们连做虚假招聘都比真公司更专业,反讽了属于是
听着就离谱,克隆代码库的名义去执行恶意代码,这脑子确实好使
南亚到中美洲全覆盖,这规模大到吓人啊
好家伙,审查代码的幌子真能唬住不少人吧
Isso é absurdo, PurpleBravo realmente se atreve a fazer isso, perder 2 bilhões de dólares não é suficiente
Tenha cuidado ao enviar seu currículo, agora até as entrevistas não são seguras
Hoje em dia, até para conseguir um emprego decente, é preciso verificar várias vezes... É surreal
Eu sempre achei que a segurança do Web3 fosse preocupante, agora vejo que as grandes empresas também estão sendo pescadas
Mais de 3100 empresas sob ataque? Essa escala é absurda
Revisão de código como isca... Nunca tinha ouvido falar de uma tática assim
Caramba, essa tática de recrutamento falso é realmente genial, quem diria que a questão do código na entrevista seria uma questão de vida ou morte
Mais uma vez, PurpleBravo, esses filhos da mãe, 20 bilhões ainda não são suficientes, sério
Meu Deus, isso é um ataque de engenharia social do tipo phishing, nossa profissão é realmente muito perigosa
Mais de três mil empresas? Acho que minha própria empresa também foi atingida...
Recrutamento falso + código malicioso, essa combinação realmente não dá para se defender, quem diabos ainda clica nesses links de entrevista estranhos
Se os hackers são tão bons, por que não vão trabalhar direito? Pelo menos o salário é mais estável do que roubar bancos
Parece que preciso falar com a equipe técnica, a fase de entrevistas vai precisar de um pouco mais de encenação
Falando nisso, 2 bilhões de dólares foram embora e ainda assim têm disposição para fazer essas pequenas jogadas, é meio absurdo, hein.
Se o código e as tarefas estão tão suaves, é preciso ficar alerta, ignore aqueles processos de entrevista que parecem pouco confiáveis.
Por que o nome PurpleBravo é tão arrogante, parece que na próxima segunda vai ser preso.
Na entrevista, te pedem para clonar o repositório? Brother, isso claramente tem problema.
Esse ataque foi realmente pesado, mais de 3100 empresas alvo, nem AI nem crypto escaparam.
Ainda bem que não enviei meu currículo, ficar deitado é o melhor caminho.
Incrível, fingir uma entrevista técnica só para colocar veneno, esse esquema está quase igual ao de pessoas mal-intencionadas, até a equipe de segurança está ficando para trás.
Tenho que passar isso rapidamente para os amigos que estão enviando currículos, para evitar que caiam nessa.
PurpleBravo, esse grupo quer acabar com toda a comunidade crypto? 2 bilhões ainda não são suficientes?
Espera aí, esses projetos de IA que eu investi também precisam verificar o histórico dos funcionários... É assustador demais para pensar