警惕！朝鮮黑客冒充招聘人員瞄準加密公司，3100+IP遭入侵

【币界】最近爆出一個讓人後怕的安全事件。一個叫PurpleBravo的黑客組織（與朝鮮有關）在網路上搞起了"招聘陷阱"，專門盯上了AI、加密貨幣和金融服務公司。

他們的套路是這樣的：黑客們假裝成招聘人員或開發者，邀請求職者參加技術面試。你以為是真實的工作機會，結果被引誘去執行惡意程式碼。攻擊者還會自稱來自知名加密或科技公司，讓你審查程式碼、克隆存儲庫，或者完成程式設計任務——全是幌子。

這次行動規模不小。安全團隊發現超過3100個IP地址遭到網路間諜活動，來自南亞、北美等地的20家機構成了受害者。

黑客用的工具也挺狠的。他們部署了PylangGhost和GolangGhost這樣的遠端存取木馬，能自動竊取你的瀏覽器憑證和Cookies——也就是說，你的帳號密碼可能就這麼沒了。這幫人還很狡猾，用虛假的烏克蘭敖德薩身份掩蓋真實身份，透過惡意GitHub倉庫、Astrill VPN以及17個服務提供商的伺服器來托管惡意軟體。

更扎心的是，他們甚至在Telegram頻道上兜售LinkedIn和Upwork帳號，還曾與某些加密交易平台有過互動。

所以，建議大家在這方面小心點：

• 遇到陌生公司的"技術面試"邀請，要謹慎核實真偽
• 不要隨意在面試中執行陌生程式碼或克隆未知倉庫
• 定期檢查帳號活動，啟用雙因素認證
• 警惕釣魚郵件和假招聘連結