Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Méfiez-vous des pièges d'embauche frauduleux ! Des hackers lancent une attaque massive contre des entreprises d'IA et de cryptographie
【区块律动】Une récente vague d’attaques réseau graves a refait surface. Selon les informations du 22 janvier, après avoir siphonné plus de 20 milliards de dollars du marché des cryptomonnaies l’année dernière, une équipe de hackers notoire a recommencé à opérer — cette fois avec une nouvelle méthode.
Nomée PurpleBravo, cette organisation de hackers a soigneusement orchestré une opération massive de fausses recrutements, ciblant plus de 3100 entreprises dans les domaines de l’intelligence artificielle, des cryptomonnaies et des services financiers. Ils se font passer pour des recruteurs ou des développeurs techniques, piégeant les candidats pour qu’ils accomplissent ce qu’ils appellent des tâches d’entretien technique — examiner du code, cloner des dépôts ou faire des exercices de programmation. Cela semble tout à fait normal, n’est-ce pas ? En réalité, ces tâches ne sont qu’une diversion, le véritable objectif étant d’exécuter du code malveillant sur votre ordinateur. Il a été confirmé que 20 organisations en provenance d’Asie du Sud, d’Amérique du Nord, d’Europe, du Moyen-Orient et d’Amérique centrale ont été compromises.
Plus ironique encore, ces hackers sont plutôt doués pour le camouflage. Ils utilisent de fausses identités ukrainiennes pour dissimuler leur véritable identité, puis déploient deux chevaux de Troie d’accès à distance — PylangGhost et GolangGhost — pour voler diverses informations d’identification stockées dans le navigateur. Ce n’est pas tout : ils ont aussi infiltré Microsoft Visual Studio Code en y implantant des portes dérobées via des dépôts Git malveillants, rendant leur détection extrêmement difficile.
Pour les professionnels du Web3, les employés d’échanges ou même d’autres entreprises technologiques, c’est un avertissement sérieux. La saison des recrutements nécessite une vigilance accrue : il est préférable de vérifier l’authenticité des opportunités d’emploi inconnues, et les tâches comme la revue de code doivent toujours passer par des canaux officiels.
Ils ont déjà mobilisé 2 milliards et ce n'est pas suffisant ? Ils doivent vraiment pêcher ici, c'est incroyable
Le nom PurpleBravo sonne vraiment pas sérieux, qui se ferait avoir... Attendez, il semble qu'il y ait vraiment des gens qui tombent dans le panneau
La méthode de revue de code est incroyable, j'ai failli aussi... Enfin, je ne dis rien
Le recruteur devient hacker, j'ai déjà vu ce scénario trois fois
3100 entreprises ?? C'est exagéré, ou alors c'est vraiment aussi puissant
Faire une mission lors d’un entretien = installer un cheval de Troie ? Réveillez-vous, tout le monde, avant d’envoyer votre CV, faites une recherche Google
Ces hackers sont vraiment un peu doués cette fois, ils ont changé de stratégie
Encore une fois, AI et crypto sont ciblés, on n’est qu’un tamis
投简历都得小心翼翼?这就是我为啥不敢乱点链接的原因哈哈
20个组织中招,wonder还有多少没被发现的...
去年卷走20亿现在还在蹦跶,真的,这行业安全防线形同虚设
又是代码审查那套,太经典了...这下找工作都成地雷了
笑死,他们连做虚假招聘都比真公司更专业,反讽了属于是
听着就离谱,克隆代码库的名义去执行恶意代码,这脑子确实好使
南亚到中美洲全覆盖,这规模大到吓人啊
好家伙,审查代码的幌子真能唬住不少人吧
C’est vraiment n’importe quoi, PurpleBravo ose vraiment faire ça, 2 milliards de dollars envolés, ce n’est pas suffisant.
Il faut faire attention en envoyant son CV, maintenant même les entretiens ne sont plus sûrs.
De nos jours, il faut vérifier à plusieurs reprises pour trouver un emploi sérieux... C’est trop surréaliste.
Je me disais aussi, pourquoi la sécurité du web3 est si préoccupante, il s’avère que toutes les grandes entreprises sont ciblées par des attaques de phishing.
Plus de 3100 entreprises sont sous surveillance ? C’est un chiffre incroyable.
L’utilisation de la revue de code comme appât... C’est la première fois que j’entends parler d’une telle méthode.
Merde, cette arnaque de recrutement frauduleux est vraiment trop forte, qui aurait pensé que le code d'entretien serait une question piège à mort
Encore ces enfoirés de PurpleBravo, 20 milliards ce n'est pas suffisant ? Vraiment
Maman, c'est une attaque de phishing, notre secteur est vraiment trop dangereux
Plus de 3000 entreprises ? Je pense que ma société pourrait aussi être touchée...
Recrutement frauduleux + code malveillant, cette combinaison est vraiment impossible à arrêter, qui oserait encore cliquer sur ces liens d'entretien bizarres
Comment se fait-il que les hackers soient aussi compétents et ne cherchent pas un vrai boulot ? Au moins, leur salaire serait plus stable que de braquer une banque
Il faut que je parle à l'équipe technique, il faut ajouter un peu de spectacle lors des entretiens
D'ailleurs, 2 milliards de dollars partis et ils ont encore le temps de faire ce genre de petits coups, c'est un peu abusé.
Si le code et les tâches se passent aussi facilement, il faut être vigilant, ignorez directement ceux qui ont des processus d'entretien peu fiables.
Pourquoi le nom PurpleBravo est-il si prétentieux ? On dirait qu'il va se faire attraper à la seconde suivante.
On te demande de cloner un repo pour l'entretien ? Frère, ça sent clairement le problème.
Cette attaque est vraiment violente, plus de 3100 entreprises ciblées, ni l'IA ni la crypto n'ont pu y échapper.
Heureusement, je n'ai pas envoyé mon CV, rester tranquille est la meilleure stratégie.
C'est vraiment fort, faire semblant d'être un entretien technique pour injecter un virus, cette tactique est presque aussi mauvaise que celles des équipes de sécurité.
Il faut vite transférer ça à ceux qui envoient leur CV, pour éviter qu'ils tombent dans le piège.
PurpleBravo, ces gens veulent-ils détruire tout le secteur crypto ? 2 milliards ne suffisent-ils pas ?
Attends, est-ce que ces projets d'IA dans lesquels j'ai investi doivent aussi vérifier le passé des employés... C'est trop effrayant quand on y pense.