2026-01-22 11:00:49

最近安全圈爆出一起严重的网络威胁事件。一个朝鲜背景的黑客组织PurpleBravo，瞄准了AI、加密货币和金融公司，通过精心设计的虚假招聘面试对3100多个IP地址发动了网络间谍活动。

他们的套路挺狡猾的。黑客伪装成HR或招聘人员，通过虚假的职位诱惑求职者。一旦应聘者上钩，就会被诱导下载看起来很正常的开发者工具或代码库——比如带后门的VS Code编辑器。这些工具里暗藏恶意软件，成功植入后就能对目标企业进行长期窃密。

根据安全研究机构的追踪数据，这波攻击已经波及全球范围内的多个国家和地区。加密货币交易所、DeFi平台、传统金融机构都在被针对的范围内。特别是那些正在招聘技术人才的公司，更容易成为目标。

对于从事Web3和金融行业的各位，这个提醒很必要：在求职季和校招期间要特别谨慎，不要随意下载来历不明的开发工具或代码包。企业的IT和HR部门也应该强化招聘流程的安全审核，防止这类社工攻击渗透到内部网络。

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

12人點讚了這條動態

讚賞
12
5
轉發
分享

留言

0/400

币圈塔罗师

· 01-24 02:03

卧槽這操作是真狠，虛假面試釣魚這招我還是第一次聽說 --- 所以現在連招聘都不能信了，這幫人太會偽裝了 --- DeFi各個項目得趕緊給團隊打預防針啊，不然哪天核心員工電腦就被滲透了 --- VS Code都能下後門這種事，說明不能隨便從陌生鏈接下工具 --- 朝鮮背景就離譜，這次針對的範圍這麼廣怎麼這麼久才曝出來 --- 我靠3100多個IP這數字...得多少人被釣了啊 --- 金融和加密的招聘信息現在得當紅旗信號看待了，驗證再驗證 --- 這種社工攻擊真的防不勝防，HR流程改革得提上日程了 --- 又來搞幣圈？天天惦記著咱們這點錢，前仆後繼

查看原文回復0

PumpBeforeRug

· 01-22 11:30

又是朝鲜那帮人...说实话这种社工手段对crypto圈杀伤力最大，咱们这边缺人太厉害了 --- VS Code都敢下后门版的？这得多不当心啊，还好老子从不点陌生link --- 靠，这3100个IP里会不会有熟人的项目被钓了...crypto交易所这波怕是要出事 --- 招聘季最危险，记住了各位，LinkedIn上的HR message全他妈得过筛子 --- DeFi项目更危险吧，随便一个core dev被钓，链上的币就白瞎了，慎重啊兄弟们 --- 这波攻击规模这么大怎么才爆出来...说明已经有人中招了，有点后怕 --- 问题是怎么验证HR身份啊？除了进公司官网verify，好像没更好办法

回復0

Tokenomics911

· 01-22 11:29

卧槽，这招真的绝，虚假招聘钓鱼？连HR这块都沦陷了 --- 3100个IP被盯上，这回交易所和DeFi得抖起来了啊 --- 后门VS Code这波属实离谱，怪不得最近群里一堆人问工具从哪下的 --- 求职的时候真的要长心眼，尤其是这个时间点，别被虚假offer骗了 --- 朝鲜这波操作属实狠，瞄准金融和加密直接就是奔着大头去的 --- 说实话HR部门防线这么弱的吗，这都能成漏洞？ --- 又是社工？我都麻了，防不胜防啊兄弟们 --- 这就是为啥我一直说下载开发工具一定要官方渠道，听劝吧各位 --- 金融科技公司现在怎么还敢大规模招聘不加强安全审核啊 --- VS Code后门这梗够狠，多少开发者就这么中招了

回復0

冷钱包焦虑症

· 01-22 11:27

卧槽，VS Code都能被改造成后门？咱们这行真的太不容易了。 --- 朝鲜那邊又搞這一套呢，社工還是老一套啊。 --- 等等，三千多個IP？感覺身邊的朋友都得排查一下了。 --- 難怪最近那麼多人問我怎麼辨別虛假招聘，這事兒真的挺嚇人的。 --- 現在連下載個dev tool都得謹慎，我是真的繃不住了。 --- 光靠員工自覺根本不行吧，企業安全部門得上點心。 --- 這就是為啥我一直用硬體錢包不裝電腦端的原因，你們這些DeFi用戶更得小心。 --- 招聘期間還要防黑客，HR真是太難了。 --- 所以說啊，誰告訴你那個offer是真的了？我現在對任何招聘都持懷疑態度。

查看原文回復0

Liquidation Therapist

· 01-22 11:16

朝鮮黑客組織又搞事情，這次直接盯上我們這幫搞幣的了，太典。 --- VS Code裝後門？這招狠，開發者最容易中槍。 --- 招聘釣魚這事兒真的絕，HR們得長點心啊。 --- 我就說為什麼最近這麼多詭異的面試邀請，原來都是套路啊。 --- DeFi平台們得硬起來，這種社工攻擊防不勝防。 --- 下載任何東西都要三思，尤其是求職階段，真的。 --- 又是朝鮮，這幫人是真的不閒著，但凡有加密貨幣的地方都要戳一下。 --- 話說企業安全審核跟不上啊，還在用老套的招聘流程。 --- 3100多個IP被針對，規模這麼大誰知道有沒有人真的被釣上去了。 --- Web3行業本來就容易被盯上，現在連找工作都得防著黑客，就離譜。

查看原文回復0