Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
NEW
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil

Hackers a fingir ser candidatos para infiltrar empresas de criptografia? Uma grande bolsa expõe novo método de ataque

HashBardvip
robot
Geração do resumo em andamento

【币界】Segurança em Alerta. Um executivo de uma plataforma de conformidade de destaque recentemente revelou um caso de invasão por hackers — um grupo de hackers norte-coreano está falsificando identidades e infiltrando-se nos processos de recrutamento de empresas de criptomoedas, tentando roubar ativos de dentro. Ainda mais absurdo, eles gastaram dezenas de milhares de dólares para subornar funcionários de suporte ao cliente, tentando obter acesso direto às permissões da plataforma e informações dos usuários.

Este método é realmente “engenharia social” ao extremo. Em resposta a esse ataque, a exchange já ativou uma linha de defesa forte — exigindo que os funcionários passem por autenticação multifator, como reconhecimento de impressão digital e validação biométrica. Isso não é apenas uma medida contra hackers, mas também um alerta para toda a indústria de criptomoedas: quando os ativos se tornam valiosos o suficiente, as ameaças deixam de ser apenas tecnológicas e passam a envolver o fator humano.

Muitos profissionais do setor, ao verem esse caso, disseram que é um lembrete para todas as exchanges e provedores de carteiras reforçarem a avaliação de funcionários e os processos internos de segurança. Afinal, um firewall pode bloquear códigos maliciosos, mas não consegue resistir à tentação de um cheque.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 6
  • Repostar
  • Compartilhar
Comentário
0/400
WhaleWatchervip
· 12-20 10:29
A mão dos hackers norte-coreanos é realmente impressionante, gastar dinheiro para ameaçar as pessoas é mais cruel do que atacar com código... Décimos de milhões de dólares em subornos, os funcionários das exchanges têm uma capacidade de resistência tão baixa? O firewall realmente não funciona, o maior vulnerável é o coração humano Agora, todas as grandes exchanges devem estar preocupadas, os insiders são difíceis de detectar Por que não aumentam diretamente o salário para reter pessoas confiáveis, assim evitam que sejam recrutadas por outros? Os colegas do setor devem se alertar mutuamente, o processo de recrutamento precisa ser rigoroso como uma investigação policial Dinheiro demais permite fazer o que quiser? Essa onda de engenharia social é realmente absurda Reconhecimento biométrico é bom, mas o mais importante é confiar na pessoa que entra na lista de confiança De onde vêm o dinheiro dos hackers, isso também é algo que vale a pena refletir
Ver originalResponder0
LiquidationTherapistvip
· 12-20 08:50
呃...数十万美金贿赂员工?这年头人心真是比代码还好破啊 --- 朝鲜那边 essa é mesmo louca, o trabalho social entrou no processo de recrutamento... Eu já dizia, a defesa nunca é suficiente --- A identificação biométrica é útil, e se o funcionário realmente for manipulado... com o dinheiro tudo se resolve, né? --- Por que sempre que há problemas é na área de recrutamento, por que o RH das exchanges é tão fácil de enganar? --- A frase "firewall não consegue impedir cheques" é ótima... é bem real --- Uma exchange precisa usar identificação biométrica, o que isso indica? Que nosso círculo realmente não é seguro --- Mais uma vez a Coreia do Norte... esses caras realmente veem criptomoedas como uma máquina de dinheiro --- Arriscar dezenas de milhares de dólares para subornar, eles certamente gastaram bastante na fase de planejamento... assustador --- Só quero saber como estão os funcionários que foram subornados, provavelmente já foram presos, né? --- Por isso, o insider é mais perigoso que o inimigo externo, desta vez foi um trabalho social de nível de livro didático
Ver originalResponder0
PumpDetectorvip
· 12-20 08:50
ngl a verdadeira exploração aqui não é o spear phishing... é que eles estão investindo seis dígitos em representantes de atendimento ao cliente. essa é a parte que ninguém fala, mas todo mundo sabe que funciona. vulnerabilidade clássica na camada humana, tenho dito isso desde os tempos do gox
Ver originalResponder0
ForkThisDAOvip
· 12-20 08:49
A onda de hackers da Coreia do Norte é realmente brutal, querem pagar aos funcionários com dezenas de milhares de dólares, o firewall realmente não serve de nada --- O nível de engenharia social chegou a este ponto, isso mostra que o nosso dinheiro é realmente muito atraente --- Mesmo com dezenas de milhares de dólares investidos, ainda não conseguem impedir o reconhecimento biométrico, os hackers também precisam atualizar suas táticas --- Já dizia, o elo mais fraco é sempre as pessoas, não o código --- Agora ficou sério, as entrevistas de emprego terão que ser tão rigorosas quanto passar na alfândega, os candidatos devem estar muito injustiçados --- Firewall bloqueia código, mas não consegue impedir a natureza humana, essa frase tocou fundo --- Subornar funcionários do suporte ao cliente, essa tática realmente transformou engenharia social em arte --- Processos internos de segurança? Muitas exchanges provavelmente nem levam isso a sério --- Reconhecimento de impressão digital e biometria, a experiência dos funcionários deve ser péssima --- Uma chequinha consegue derrubar uma defesa, ainda podemos chamar isso de defesa?
Ver originalResponder0
TrustMeBrovip
· 12-20 08:35
数十万美元贿赂客服,这黑客团伙真敢砸钱啊,感觉比技术层面的攻击还狠 Biometria esta implementação, os candidatos agora precisam de fazer reconhecimento facial, privacidade e segurança são realmente difíceis de conciliar Firewalls não conseguem bloquear a tentação de cheques, essa frase tocou fundo, mostra que por mais altos que sejam os salários, não se consegue evitar insiders Se hackers da Coreia do Norte jogam assim, a indústria precisa reavaliar completamente os processos de recrutamento e auditoria interna Só quero saber o que aconteceu com os funcionários que foram subornados, foram demitidos direto ou? Esse tipo de ataque social é na verdade mais assustador que um zero-day, porque as pessoas sempre serão a maior vulnerabilidade
Ver originalResponder0
BearMarketBardvip
· 12-20 08:28
Coreanos hackers já começaram a usar engenharia social, esta indústria realmente não mede esforços. --- Centenas de milhares de dólares investidos nos funcionários, quanto será necessário ganhar para se arriscar assim? Ou será que estamos ganhando pouco? --- O firewall bloqueia o código, mas não consegue bloquear a mente das pessoas, disse tudo... Parece que este aviso chegou um pouco tarde. --- Ora, o processo de recrutamento pode se tornar uma brecha, as exchanges deveriam refletir sobre isso. --- A verificação biométrica é uma jogada forte, mas duvido que alguém aguente aquela quantia de dezenas de milhares de dólares. --- É por isso que não tenho coragem de trabalhar em uma exchange, estar sob constante vigilância de hackers não é cansativo? --- Espera aí, os hackers coreanos agora são tão meticulosos? Ainda se disfarçam de candidatos a emprego?
Ver originalResponder0
  • Marcar
sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto