Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Loại giao dịch
Công cụ giao dịch
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
web3
Web3
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
StableNomadvip

Bang Maryland gần đây vừa xử một vụ khá lạ lùng. Một người địa phương tên Minh Phuong Ngoc Vong bị phạt 15 tháng tù giam kèm 3 năm quản thúc, lý do là anh ta đã giúp các lập trình viên từ một quốc gia Đông Á làm giả danh tính để xâm nhập vào giới công nghệ Mỹ.



Cách làm của anh này đúng kiểu "giáo trình tráo danh tính": từ năm 2021 đến năm ngoái, anh ta đã giúp ít nhất 13 công ty "tuyển" được kỹ sư phần mềm—nói "tuyển" vì các ứng viên trên hồ sơ thực chất không tồn tại, người thực sự làm việc lại là hacker nước ngoài ở tận đâu đâu. Đỉnh hơn nữa, một số vị trí này còn có quyền truy cập vào hệ thống cấp liên bang như Cục Hàng không Liên bang (FAA).

Chuyện này là hồi chuông cảnh tỉnh cho thời đại làm việc từ xa. Hiện nay nhiều dự án Web3 cũng tuyển người toàn cầu, phỏng vấn video một vòng là cho đụng ngay backend ví rồi. Giới công nghệ thực sự nên xem lại quy trình KYC—không chỉ người dùng phải xác thực danh tính, mà người làm việc còn cần hơn. Bởi quyền viết code còn nguy hiểm hơn quyền chuyển tiền, chỉ một dòng cửa hậu là có thể vét sạch cả giao thức.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • Đăng lại
  • Retweed
Bình luận
0/400
GasGoblinvip
· 12-06 07:44
Vãi chưởng, thao tác này đúng là đỉnh thật, 13 công ty bị lừa đảo kiểu này sao? Làm việc từ xa đúng là đầy lỗ hổng thật.
Xem bản gốcTrả lời0
HappyToBeDumpedvip
· 12-06 07:36
Vãi chưởng, thao tác này đúng là đỉnh thật, 13 công ty bị "cạo lông cừu" như vậy sao? Thời đại làm việc từ xa ai cũng trở thành con mồi hết. KYC kiểu này nói mãi mà vẫn phải đề phòng mấy cái như vậy, thật là điển hình. Tôi đã nói rồi, dự án Web3 tuyển người toàn cầu rủi ro lớn mà, chỉ một cuộc phỏng vấn video... Quyền truy cập mã nguồn đúng là nguy hiểm hơn quyền ví nhiều, chỉ một dòng mã độc là xong luôn. Ông này vì tiền mà liều thật, trực tiếp đưa hacker vào giới công nghệ Mỹ. Cảm giác nhiều công ty tuyển dụng chẳng quan tâm gì mấy chuyện này, chỉ cần một bản CV là tin luôn. Phần hệ thống FAA làm tôi hơi sốc, kiểm tra an ninh ở Mỹ lỏng lẻo vậy sao? Thời đại làm việc từ xa thì phải định nghĩa lại tiêu chuẩn KYC rồi, không thể giữ kiểu cũ mãi được. Câu chuyện này cho chúng ta thấy, phỏng vấn phải động não nhiều hơn nữa.
Xem bản gốcTrả lời0
GhostAddressMinervip
· 12-06 07:23
Trời ơi, đây mới thực sự là sách giáo khoa về tấn công social engineering... 13 công ty đều không phát hiện ra, chỉ cần phỏng vấn video là tin tưởng sao? Bên Web3 còn ghê hơn, chỉ với một bộ hồ sơ giả là được cấp quyền truy cập hợp đồng, hoàn toàn không ai truy vết ai đứng sau địa chỉ gốc.
Xem bản gốcTrả lời0
SigmaValidatorvip
· 12-06 07:23
Vãi thật, 13 công ty đều bị lừa à? Làm việc từ xa đúng là chiếc hộp Pandora luôn. --- Ông này thủ đoạn đỉnh thật, còn chuyên nghiệp hơn bất kỳ vụ phishing nào tôi từng thấy. --- Bên Web3 đúng là loạn, KYC làm nửa vời thì chẳng có tác dụng gì. --- Một dòng cửa hậu cũng có thể rút sạch cả giao thức, nghe mà thấy hơi rợn người. --- Giới công nghệ Mỹ hàng rào bảo vệ mỏng vậy sao, mà còn chui được vào hệ thống FAA. --- Thời đại làm việc từ xa lỗ hổng bị khai thác rõ ràng, bên dự án nên tự xem lại mình. --- Chỉ 15 tháng thôi à? Tôi tưởng phải bị phạt nặng hơn cơ. --- Vụ này cho thấy kiểm toán code còn phải nghiêm ngặt hơn kiểm toán tài chính. --- Sao chẳng ai hỏi HR của 13 công ty kia đang làm gì thế nhỉ? --- KYC chỉ kiểm tra ví, hoàn toàn không kiểm soát được quyền truy cập code, đó chính là lỗ hổng.
Xem bản gốcTrả lời0
  • Gate Fun hotXem thêm
  • 1
    GHOST
    GHOSTGhost
    Vốn hóa:$3.82KNgười nắm giữ:4
    1.29%
  • 2
    BONDX
    BONDXBONDX
    Vốn hóa:$3.58KNgười nắm giữ:3
    0.00%
  • 3
    ICBG
    ICBGIceberg
    Vốn hóa:$10.61KNgười nắm giữ:13
    26.73%
  • 4
    GBIRD
    GBIRDGBird
    Vốn hóa:$3.53KNgười nắm giữ:1
    0.00%
  • 5
    HL
    HLHuLi
    Vốn hóa:$3.53KNgười nắm giữ:1
    0.00%
  • Ghim
sơ đồ trang web