【Khối luật động】Ngày 28 tháng 7, theo thông tin được tiết lộ, một tổ chức Hacker đã ngụy trang tuyển dụng trên nền tảng V2EX, đăng tải thông tin vị trí giả mạo và thu hút ứng viên bằng những phúc lợi hấp dẫn. Tổ chức này đã dụ dỗ ứng viên phát triển trang dựa trên kho mã độc đã chuẩn bị sẵn của họ như một mẫu dự án.
Một khi ứng viên tải xuống và gỡ lỗi mã liên quan, máy tính sẽ bị cài đặt phần mềm độc hại, có thể dẫn đến việc tài sản tiền điện tử và quyền truy cập vào các tài khoản khác bị đánh cắp. Phương thức tấn công này lợi dụng sự tin tưởng của ứng viên đối với phỏng vấn kỹ thuật, thông qua các nhiệm vụ phát triển có vẻ bình thường để thực hiện tấn công mạng.
Người tìm việc nên giữ cảnh giác khi tham gia phỏng vấn kỹ thuật, tránh chạy mã nguồn không rõ trên thiết bị cá nhân, khuyên dùng máy ảo hoặc môi trường sandbox để thử nghiệm.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
7
Chia sẻ
Bình luận
0/400
ForkPrince
· 46phút trước
唉 đồ ngốc đều không được chơi đùa với mọi người tốt.
Xem bản gốcTrả lời0
GweiTooHigh
· 07-28 04:27
Quá đáng, bây giờ phương pháp tấn công này ngày càng quá đáng.
Xem bản gốcTrả lời0
WhaleWatcher
· 07-28 04:26
Ê, nhân tài đều đi sang v站 rồi à? Bị câu nhiều lắm hả?
Cảnh giác với việc tuyển dụng giả để tấn công thật, Hacker lợi dụng phỏng vấn kỹ thuật để đánh cắp mã hóa tài sản.
【Khối luật động】Ngày 28 tháng 7, theo thông tin được tiết lộ, một tổ chức Hacker đã ngụy trang tuyển dụng trên nền tảng V2EX, đăng tải thông tin vị trí giả mạo và thu hút ứng viên bằng những phúc lợi hấp dẫn. Tổ chức này đã dụ dỗ ứng viên phát triển trang dựa trên kho mã độc đã chuẩn bị sẵn của họ như một mẫu dự án.
Một khi ứng viên tải xuống và gỡ lỗi mã liên quan, máy tính sẽ bị cài đặt phần mềm độc hại, có thể dẫn đến việc tài sản tiền điện tử và quyền truy cập vào các tài khoản khác bị đánh cắp. Phương thức tấn công này lợi dụng sự tin tưởng của ứng viên đối với phỏng vấn kỹ thuật, thông qua các nhiệm vụ phát triển có vẻ bình thường để thực hiện tấn công mạng.
Người tìm việc nên giữ cảnh giác khi tham gia phỏng vấn kỹ thuật, tránh chạy mã nguồn không rõ trên thiết bị cá nhân, khuyên dùng máy ảo hoặc môi trường sandbox để thử nghiệm.