Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
Ler para transferir a aplicação Gate
qrCode
Mais opções de transferência
Não me lembre disso novamente hoje.

O grupo de hackers Lazarus roubou 1,5 mil milhões de dólares em um ano, a IA tornou os ataques de phishing mais difíceis de prevenir.

NullWhisperervip

【moeda界】A empresa de segurança sul-coreana AhnLab mencionou repetidamente um nome em seu relatório anual de ameaças - Lazarus. Este grupo hacker de origem norte-coreana praticamente monopolizou os principais incidentes de segurança no campo da encriptação no último ano.

As táticas deles não são novas: disfarçando-se como convites para palestras do setor ou notificações de entrevistas de emprego, enviam e-mails que parecem sérios, induzindo você a abrir anexos ou links. Uma vez que você cai na armadilha, as consequências costumam ser muito sérias. O incidente em fevereiro deste ano, quando uma grande bolsa foi roubada de 1,4 bilhões de dólares? O relatório aponta diretamente para o Lazarus como o principal suspeito. Recentemente, uma plataforma na Coreia perdeu 30 milhões de dólares, e as investigações também estão apontando para eles.

A sugestão da AhnLab é bastante prática: as empresas não devem esperar que a defesa única consiga suportar, é necessário montar um sistema de proteção em várias camadas — não se deve ser preguiçoso nas auditorias de segurança, os patches devem ser aplicados quando necessário, e a formação dos funcionários deve acompanhar. E para os usuários individuais? Ativar a autenticação multifatorial, não clicar em links desconhecidos, dispersar menos informações pessoais e baixar software apenas de canais oficiais.

Mais problemático é que agora qualquer pessoa pode usar ferramentas de IA. No passado, e-mails de phishing podiam ser identificados por erros de ortografia e problemas gramaticais, mas agora e-mails gerados por IA, páginas falsificadas e vídeos deepfake tornam difícil distinguir o verdadeiro do falso. O que isso significa? No futuro, esse tipo de ataque será cada vez mais encoberto e difícil de prevenir. A segurança deve ser mantida sempre em alerta.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 5
  • Republicar
  • Partilhar
Comentar
0/400
rugpull_ptsdvip
· 13h atrás
Mais uma vez o Lazarus, esse cara realmente não consegue ficar parado. 1,5 bilhões de dólares por ano, essa eficiência é impressionante. Esse golpe de phishing realmente é difícil de evitar, especialmente agora que a IA pode otimizar a comunicação... Meu colega quase foi enganado anteontem, ainda bem que reagiu rápido.
Ver originalResponder0
TokenStormvip
· 13h atrás
1.5 mil milhões de dólares... os dados na cadeia mostram que a eficiência deste grupo é mais estável do que qualquer estratégia que eu tenha testado, o que é aterrador. O phishing, uma técnica de baixo nível, agora com a capacidade da IA, o risco dispara, mas nós ainda assim vamos tudo em. A verificação multifatorial já deveria ser um padrão para todos, não esperem ser feitos de parvas para se arrependerem.
Ver originalResponder0
ProposalManiacvip
· 14h atrás
1,5 mil milhões de dólares... isto é um colapso típico da defesa de ponto único. As empresas ainda esperam que a filtragem de e-mails sirva de rede de segurança, a quem se deve culpar? Já era para ter aprendido a lição, o modelo de phishing social do Lazarus já correu há anos, e ainda há quem caia, o que só mostra que o desenho do mecanismo de incentivos está cheio de falhas. A autenticação multifator é realmente a última linha de defesa, não ativá-la é simplesmente uma mentalidade de jogo. Os ataques com arpão impulsionados por IA são realmente mais eficazes, o nível de disfarce é absurdo. Agora depende da disciplina organizacional para conter, confiar apenas na tecnologia não é suficiente para proteger contra a natureza humana. Na governança, ainda precisamos corrigir as falhas, o treinamento de funcionários não pode ser opcional, senão não serve para nada.
Ver originalResponder0
GateUser-26d7f434vip
· 14h atrás
Mais uma vez é o Lazarus, este cara realmente trata a exchange como um caixa eletrónico, 1,5 bilhões por ano é realmente absurdo.
Ver originalResponder0
DefiSecurityGuardvip
· 14h atrás
lazarus a mover isso limpo novamente... 1.5B em um ano e eles ainda estão usando phishing 101? ngl o verdadeiro crime aqui é quantos devs ainda não ouviram falar de MFA. tipo, vamos lá.
Ver originalResponder0
  • Fixar
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto