Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Scannez pour télécharger l’application Gate
qrCode
Autres options de téléchargement
Ne pas rappeler aujourd’hui

Le groupe de hackers Lazarus a volé 1,5 milliard de dollars en un an, l'IA rend les attaques de phishing plus difficiles à prévenir.

NullWhisperervip

【jeton界】La dernière rapport annuel sur les menaces publiée par la société de sécurité sud-coréenne AhnLab mentionne à plusieurs reprises un nom - Lazarus. Ce groupe de hackers d'origine nord-coréenne a presque monopolisé les incidents de sécurité majeurs dans le domaine du chiffrement au cours de l'année passée.

Leurs méthodes ne sont en fait pas nouvelles : se déguiser en invitations à des conférences sectorielles ou en notifications d'entretien d'embauche, des e-mails qui semblent sérieux, pour vous inciter à ouvrir des pièces jointes ou des liens. Une fois piégé, les conséquences sont souvent très graves. L'incident de février de cette année où un certain échange de premier plan a été dépouillé de 1,4 milliard de dollars ? Le rapport désigne Lazarus comme le principal suspect. Récemment, une plateforme en Corée du Sud a encore perdu 30 millions de dollars, et les enquêtes semblent également pointer vers eux.

Les conseils d'AhnLab sont très pratiques : les entreprises ne doivent pas compter sur une défense ponctuelle pour résister, elles doivent mettre en place un système de protection multicouche - ne pas négliger les audits de sécurité, appliquer les correctifs nécessaires, et assurer la formation des employés. Et pour les utilisateurs particuliers ? Activez l'authentification multifacteur, ne cliquez pas sur des liens inconnus, diffusez peu vos informations personnelles, et téléchargez les logiciels uniquement par des canaux officiels.

Le plus problématique est que les outils d'IA sont désormais accessibles à tous. Auparavant, on pouvait détecter les e-mails de phishing grâce à des fautes d'orthographe ou des problèmes de grammaire, mais maintenant, les e-mails générés par l'IA, les pages falsifiées et les vidéos de deepfake sont difficiles à distinguer du vrai. Qu'est-ce que cela signifie ? À l'avenir, ce type d'attaque sera de plus en plus sournoise et difficile à prévenir. La sécurité doit toujours être une priorité.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • Reposter
  • Partager
Commentaire
0/400
rugpull_ptsdvip
· 12-01 04:10
Encore Lazarus, ce gars ne peut vraiment pas rester inactif. 1,5 milliard de dollars par an, cette efficacité est incroyable. Les emails de phishing sont vraiment difficiles à éviter, surtout maintenant que l'IA peut optimiser les messages... Mon collègue a failli se faire piéger avant-hier, heureusement qu'il a réagi rapidement.
Voir l'originalRépondre0
TokenStormvip
· 12-01 04:09
1,5 milliard de dollars... les données on-chain montrent que l'efficacité de ces gens est plus stable que n'importe quelle stratégie que j'ai testée, c'est effrayant Les e-mails de phishing, cette méthode bas de gamme, sont maintenant renforcés par l'IA, le coefficient de risque monte en flèche, mais nous faisons toujours du All in La vérification multi-facteurs aurait dû être une norme pour tout le monde depuis longtemps, ne pas attendre d'être pris pour des idiots pour le regretter
Voir l'originalRépondre0
ProposalManiacvip
· 12-01 03:52
1,5 milliard de dollars... c'est typique d'un effondrement par point unique de défense. Les entreprises comptent encore sur le filtrage des e-mails comme dernier recours, mais à qui la faute ? Il aurait fallu tirer des leçons plus tôt, le mode de phishing social de Lazarus tourne depuis des années, et le fait que certaines personnes tombent encore dans le piège montre que le mécanisme d'incitation est truffé de failles. L'authentification multi-facteurs est vraiment la dernière ligne de défense, ne pas l'activer c'est juste avoir une mentalité de jeu. Les attaques par harpon soutenues par l'IA sont vraiment plus redoutables, le degré de déguisement est au maximum. Maintenant, il faut compter sur la discipline organisationnelle pour contenir cela, la technologie seule ne peut pas résister à la nature humaine. Il faut encore combler les failles en matière de gouvernance, la formation des employés ne peut pas être une démarche ponctuelle, sinon c'est inutile.
Voir l'originalRépondre0
GateUser-26d7f434vip
· 12-01 03:49
Encore Lazarus, ce gars-là considère vraiment la plateforme d'échange comme un ATM, un milliard et demi en un an, c'est vraiment absurde.
Voir l'originalRépondre0
DefiSecurityGuardvip
· 12-01 03:46
lazarus bouge encore proprement... 1,5 milliard en un an et ils utilisent toujours le phishing 101 ? je ne vais pas mentir, le vrai crime ici est combien de développeurs n'ont toujours pas entendu parler de MFA. genre allez.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto