2025-12-06 07:15:13

馬里蘭州最近判了一個挺離譜的案子。一個叫Minh Phuong Ngoc Vong的當地人，被判了15個月監禁外加三年監視居住，原因是他幫某東亞國家的程式設計師偽造身份混進美國科技圈。

這哥們的操作堪稱教科書級身份掉包：從2021年到去年，他前前後後幫至少13家公司「招」到了軟體工程師——打引號是因為履歷上那些人根本不存在，真正幹活的是遠在千里之外的外籍駭客。更絕的是，這些職位有幾個還能接觸到聯邦航空局(FAA)那種級別的系統權限。

這件事給遠端辦公時代敲了一記警鐘。現在很多Web3專案也是全球招人，視頻面試一輪就讓人上手碰錢包後端了。技術圈真的得重新審視一下KYC這套東西——不只是用戶要實名，工作的人可能更需要。畢竟程式碼權限比轉帳權限危險多了，一行後門能掏空整個協議。

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

11人按讚了這條動態

讚賞
11
6
轉發
分享

留言

0/400

社恐质押者

· 2025-12-08 19:05

哇靠，這哥們膽子真大，13家公司都沒看出來？Web3這邊更離譜，有的項目連面試都不要，只要會部署合約就直接給權限

查看原文回復0

OnChainSleuth

· 2025-12-07 18:10

哇靠這操作真的離譜，13家公司就這麼被騙了？遠端面試時代真的要多留點心

查看原文回復0

GasGoblin

· 2025-12-06 07:44

哇靠這操作真的絕了，13家公司就這麼被釣魚了？遠端辦公確實是個漏洞百出啊

查看原文回復0

韭当割不亏

· 2025-12-06 07:36

哇靠這操作確實絕，13家公司就這麼被薅羊毛了？遠端辦公時代人人都成了獵物啊 KYC這種東西說了這麼久還得防這種，真經典。我就說Web3項目全球招人風險大吧，一個視頻面試... 程式碼權限這塊確實比錢包權限兇多了，一句惡意程式碼全完。這哥們為錢也是夠拼的，直接往美國送駭客進科技圈感覺很多公司招聘根本不care這些，一張履歷就信了 FAA系統那塊讓我有點驚，美國安全審查這麼鬆的嗎遠端時代就該重新定義KYC標準了，不能還是老一套這故事告訴我們，面試得多用點腦子啊

查看原文回復0

幽灵地址挖掘机

· 2025-12-06 07:23

哇靠，這才是真正的社工攻擊教科書啊...13家公司都沒看出來，視頻面試就信了？Web3這邊更誇張，一份假履歷直接給合約權限，根本沒有人追溯原始地址背後是誰。

查看原文回復0

SigmaValidator

· 2025-12-06 07:23

臥槽，13家公司都被騙了？遠端辦公真的是潘朵拉魔盒啊 --- 這哥們手段絕了，比我見過的任何釣魚都專業 --- Web3這邊確實亂，KYC做半套根本沒用 --- 一行後門能掏空整個協議，這說得我有點後怕 --- 美國科技圈防線這麼薄弱的嗎，竟然能混進FAA系統 --- 遠端工作時代的漏洞被挖得明明白白，項目方該反思了 --- 才15個月？我以為能判更久 --- 這案子說明程式碼審計得比財務審計還嚴格 --- 為什麼沒有人問問那13家公司的HR都在幹嘛呢 --- KYC只查錢包，根本查不了程式碼權限，這就是漏洞

查看原文回復0

熱門話題
查看更多
#
Gate2月透明度報告
6.98萬熱度
#
加密市場上漲
41.04萬熱度
#
川普稱伊朗戰事接近尾聲
5.03萬熱度
#
微策略再砸12.8億美元增持BTC
8621.54萬熱度
#
黃金白銀走高
19.75萬熱度

熱門 Gate Fun
查看更多

1
MAOJIAN
信阳毛尖
市值:$2473.24持有人數:2
0.08%
2
SXTB
双信通宝
市值:$2434.48持有人數:1
0.00%
3
CNY-1
CNY-1
市值:$0.1持有人數:0
0.00%
4
PEACE
Peace Truce Coin
市值:$2417.24持有人數:1
0.00%
5
xlx
小龙虾
市值:$2434.48持有人數:1
0.00%

馬里蘭州最近判了一個挺離譜的案子。一個叫Minh Phuong Ngoc Vong的當地人，被判了15個月監禁外加三年監視居住，原因是他幫某東亞國家的程式設計師偽造身份混進美國科技圈。

熱門話題

Gate2月透明度報告

加密市場上漲

川普稱伊朗戰事接近尾聲

微策略再砸12.8億美元增持BTC

黃金白銀走高

熱門 Gate Fun

MAOJIAN

信阳毛尖

SXTB

双信通宝

CNY-1

CNY-1

PEACE

Peace Truce Coin

xlx

小龙虾

置頂