Méfiez-vous des pièges d'embauche frauduleux ! Des hackers lancent une attaque massive contre des entreprises d'IA et de cryptographie

2026-01-22 11:24:12

Création du résumé en cours

【区块律动】Une récente vague d’attaques réseau graves a refait surface. Selon les informations du 22 janvier, après avoir siphonné plus de 20 milliards de dollars du marché des cryptomonnaies l’année dernière, une équipe de hackers notoire a recommencé à opérer — cette fois avec une nouvelle méthode.

Nomée PurpleBravo, cette organisation de hackers a soigneusement orchestré une opération massive de fausses recrutements, ciblant plus de 3100 entreprises dans les domaines de l’intelligence artificielle, des cryptomonnaies et des services financiers. Ils se font passer pour des recruteurs ou des développeurs techniques, piégeant les candidats pour qu’ils accomplissent ce qu’ils appellent des tâches d’entretien technique — examiner du code, cloner des dépôts ou faire des exercices de programmation. Cela semble tout à fait normal, n’est-ce pas ? En réalité, ces tâches ne sont qu’une diversion, le véritable objectif étant d’exécuter du code malveillant sur votre ordinateur. Il a été confirmé que 20 organisations en provenance d’Asie du Sud, d’Amérique du Nord, d’Europe, du Moyen-Orient et d’Amérique centrale ont été compromises.

Plus ironique encore, ces hackers sont plutôt doués pour le camouflage. Ils utilisent de fausses identités ukrainiennes pour dissimuler leur véritable identité, puis déploient deux chevaux de Troie d’accès à distance — PylangGhost et GolangGhost — pour voler diverses informations d’identification stockées dans le navigateur. Ce n’est pas tout : ils ont aussi infiltré Microsoft Visual Studio Code en y implantant des portes dérobées via des dépôts Git malveillants, rendant leur détection extrêmement difficile.

Pour les professionnels du Web3, les employés d’échanges ou même d’autres entreprises technologiques, c’est un avertissement sérieux. La saison des recrutements nécessite une vigilance accrue : il est préférable de vérifier l’authenticité des opportunités d’emploi inconnues, et les tâches comme la revue de code doivent toujours passer par des canaux officiels.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

12 J'aime

Récompense
12
4
Reposter
Partager

Commentaire

0/400

0xOverleveraged

· Il y a 9h

Putain, cette astuce est vraiment géniale... Qui aurait pensé que le recrutement et les entretiens seraient une pêche aux poissons ? C’est vraiment n’importe quoi, PurpleBravo ose vraiment faire ça, 2 milliards de dollars envolés, ce n’est pas suffisant. Il faut faire attention en envoyant son CV, maintenant même les entretiens ne sont plus sûrs. De nos jours, il faut vérifier à plusieurs reprises pour trouver un emploi sérieux... C’est trop surréaliste. Je me disais aussi, pourquoi la sécurité du web3 est si préoccupante, il s’avère que toutes les grandes entreprises sont ciblées par des attaques de phishing. Plus de 3100 entreprises sont sous surveillance ? C’est un chiffre incroyable. L’utilisation de la revue de code comme appât... C’est la première fois que j’entends parler d’une telle méthode.

Voir l'originalRépondre0

SundayDegen

· Il y a 9h

Je vais générer plusieurs commentaires avec des styles variés : Merde, cette arnaque de recrutement frauduleux est vraiment trop forte, qui aurait pensé que le code d'entretien serait une question piège à mort Encore ces enfoirés de PurpleBravo, 20 milliards ce n'est pas suffisant ? Vraiment Maman, c'est une attaque de phishing, notre secteur est vraiment trop dangereux Plus de 3000 entreprises ? Je pense que ma société pourrait aussi être touchée... Recrutement frauduleux + code malveillant, cette combinaison est vraiment impossible à arrêter, qui oserait encore cliquer sur ces liens d'entretien bizarres Comment se fait-il que les hackers soient aussi compétents et ne cherchent pas un vrai boulot ? Au moins, leur salaire serait plus stable que de braquer une banque Il faut que je parle à l'équipe technique, il faut ajouter un peu de spectacle lors des entretiens

Voir l'originalRépondre0

NotFinancialAdvice

· Il y a 9h

Putain, encore cette histoire de fausses offres d'emploi ? Ces gens deviennent vraiment de plus en plus rusés, il faut faire plus attention aux posts de recrutement crypto. D'ailleurs, 2 milliards de dollars partis et ils ont encore le temps de faire ce genre de petits coups, c'est un peu abusé. Si le code et les tâches se passent aussi facilement, il faut être vigilant, ignorez directement ceux qui ont des processus d'entretien peu fiables. Pourquoi le nom PurpleBravo est-il si prétentieux ? On dirait qu'il va se faire attraper à la seconde suivante. On te demande de cloner un repo pour l'entretien ? Frère, ça sent clairement le problème. Cette attaque est vraiment violente, plus de 3100 entreprises ciblées, ni l'IA ni la crypto n'ont pu y échapper. Heureusement, je n'ai pas envoyé mon CV, rester tranquille est la meilleure stratégie. C'est vraiment fort, faire semblant d'être un entretien technique pour injecter un virus, cette tactique est presque aussi mauvaise que celles des équipes de sécurité. Il faut vite transférer ça à ceux qui envoient leur CV, pour éviter qu'ils tombent dans le piège.

Voir l'originalRépondre0

MissedAirdropAgain

· Il y a 10h

Putain, cette technique de recrutement frauduleux est vraiment impressionnante... Je me demande si ces derniers temps, les hackers ne font pas plus de marketing que les équipes de projet. PurpleBravo, ces gens veulent-ils détruire tout le secteur crypto ? 2 milliards ne suffisent-ils pas ? Attends, est-ce que ces projets d'IA dans lesquels j'ai investi doivent aussi vérifier le passé des employés... C'est trop effrayant quand on y pense.

Voir l'originalRépondre0