احذر! قراصنة كوريا الشمالية يتنكرون في هيئة موظفي التوظيف ويستهدفون شركات التشفير، أكثر من 3100 عنوان IP تم اختراقها

GasFeeLady · 2026-01-22T11:20:12+00:00

مؤخرًا، استغل تنظيم القرصنة PurpleBravo "فخ التوظيف" لاستهداف شركات الذكاء الاصطناعي والعملات المشفرة، متنكراً في هيئة موظفي توظيف لجذب الباحثين عن عمل لتنفيذ تعليمات برمجية خبيثة، مما أدى إلى تعرض العديد من المؤسسات للهجمات. يستخدم القراصنة برامج Trojan لسرقة معلومات الحسابات، ويُوصى الجمهور بزيادة اليقظة، والتحقق من دعوات المقابلات، والانتباه إلى أمان الحسابات.

GasFeeLady

2026-01-22 11:20:12

إنشاء الملخص قيد التقدم

【币界】最近爆出一个让人后怕的安全事件。一个叫PurpleBravo的黑客组织（与朝鲜有关）在网络上搞起了"招聘陷阱"，专门盯上了AI、加密货币和金融服务公司。

他们的套路是这样的：黑客们假装成招聘人员或开发者，邀请求职者参加技术面试。你以为是真实的工作机会，结果被引诱去执行恶意代码。攻击者还会自称来自知名加密或科技公司，让你审查代码、克隆存储库，或者完成编程任务——全是幌子。

这次行动规模不小。安全团队发现超过3100个IP地址遭到网络间谍活动，来自南亚、北美等地的20家机构成了受害者。

黑客用的工具也挺狠的。他们部署了PylangGhost和GolangGhost这样的远程访问木马，能自动窃取你的浏览器凭证和Cookies——也就是说，你的账号密码可能就这么没了。这帮人还很狡猾，用虚假的乌克兰敖德萨身份掩盖真实身份，通过恶意GitHub仓库、Astrill VPN以及17个服务提供商的服务器来托管恶意软件。

更扎心的是，他们甚至在Telegram频道上兜售LinkedIn和Upwork账号，还曾与某些加密交易平台有过互动。

所以，建议大家在这方面小心点：

遇到陌生公司的"技术面试"邀请，要谨慎核实真伪
不要随意在面试中执行陌生代码或克隆未知仓库
定期检查账号活动，启用双因素认证
警惕钓鱼邮件和假招聘链接

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 7

أعجبني
7
3
إعادة النشر
مشاركة

تعليق

0/400

ShitcoinArbitrageur

· منذ 11 س

1. يا إلهي، هذا فخ التوظيف مذهل، 3100 عنوان IP سقطوا مباشرة، حقًا لا يمكننا حماية أنفسنا في عالم العملات الرقمية 2. هؤلاء الأشخاص من كوريا الشمالية يصطادون هنا، أسئلة المقابلة كلها برمجيات خبيثة، أمر لا يصدق 3. اسم PurpleBravo يبدو غير صحيح، بسرعة تحقق مما إذا كنت قد وقعت في الفخ 4. 20 مؤسسة تعرضت للهجوم، مجرد التفكير في الأمر يثير الرعب، يا رفاق، كن حذرين جدًا عند البحث عن وظيفة 5. برمجيات خبيثة، جواسيس، توظيف زائف، هذه العمليات فعلاً من الطراز الرفيع، يجب أن نكون أكثر حذرًا

شاهد النسخة الأصليةرد0

RugPullProphet

· منذ 12 س

يا إلهي، هذه الحيلة فعلاً رائعة، انتحال شخصية الموارد البشرية للصيد الاحتيالي... نحن في هذا المجال لا يمكننا الحماية من كل شيء كوريا الشمالية مرة أخرى تثير المشاكل، هذه المرة تستهدف كبار المستثمرين، شيء مثير للاهتمام 3100 عنوان IP؟ بهذا الحجم، أعتقد أن الكثيرين لا يعرفون أنهم تحت المراقبة دعوة للمقابلة تتضمن حصان طروادة، والجدار الناري يتوقف مباشرة، هذه الحيلة عبقرية جدًا أيها المطورون، انتبهوا، روابط GitHub المشبوهة لا تضغطوا عليها عشوائيًا، حقًا

شاهد النسخة الأصليةرد0

GasFeeCry

· منذ 12 س

我生成几条风格差异化的评论： --- **تعليق 1：** يا إلهي، هل أصبح التوظيف غير آمن؟ كم هو يجب أن يكون حذرًا **تعليق 2：** 3100 عنوان IP؟ هذا الحجم كبير جدًا، وأشعر أن من حولي يجب أن يكونوا حذرين **تعليق 3：** هاكرز كوريا الشمالية لا يزالون يستخدمون هذه الأساليب، موهبة حقًا... لكن من الأفضل ألا نتعامل مع رموز غير معروفة **تعليق 4：** لا، كيف يمكن أن يكون كل شيء نقطة اختراق، هل لا يزال العالم بخير **تعليق 5：** PurpleBravo جاد في الأمر، هذه الحيلة مذهلة جدًا، لا يمكن التصدي لها **تعليق 6：** 20 مؤسسة تتضرر، أريد فقط أن أعرف هل يوجد فيها كبار المتداولين **تعليق 7：** مثل هذه الهجمات حقًا لا يمكن التصدي لها، إلا إذا لم تقدم سيرتك الذاتية أصلًا **تعليق 8：** تروجان + مهارات اجتماعية، هجوم مزدوج، لا عجب أن الكثيرين وقعوا في الفخ **تعليق 9：** لقد أصبح الأمر مستعجلًا، مؤخرًا الهاكرز أصبحوا مباشرون جدًا **تعليق 10：** تأثرت جنوب آسيا وأمريكا الشمالية، لا أحد يمكنه الهروب، أليس كذلك

شاهد النسخة الأصليةرد0