Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Chủ đề thịnh hành
Xem thêm297.09K Phổ biến
94.78K Phổ biến
415.12K Phổ biến
111.85K Phổ biến
19.35K Phổ biến
Ghim
Những hacker Triều Tiên sử dụng AI để tạo video giả mạo sâu nhằm xâm nhập ngành công nghiệp mã hóa: Nội dung clipboard trở thành mục tiêu mới của việc đánh cắp thông tin
Ngành công nghiệp tiền điện tử đang phải đối mặt với một đợt đe dọa mới từ phía bắc. Thông qua các cuộc gọi video do AI tạo ra, tin tặc đóng giả là người quen đang tung ra các cuộc tấn công ngày càng tinh vi của nhân viên xã hội nhằm vào các chuyên gia tiền điện tử. Những kẻ tấn công này không chỉ giả mạo danh tính hình ảnh mà còn triển khai các chương trình độc hại nâng cao trên thiết bị của nạn nhân để đánh cắp khóa ví và dữ liệu bí mật bằng cách tự động đọc nội dung khay nhớ tạm khi chúng được mở.
AI Video Calling: Một loại lừa đảo mới ngụy trang danh tính
Theo công ty nghiên cứu bảo mật Huntress, những cuộc tấn công này thường được thực hiện thông qua các tài khoản Telegram bị xâm phạm. Những kẻ tấn công sử dụng công nghệ AI để tạo ra cảnh quay video chân thực, mạo danh đồng nghiệp của nạn nhân hoặc những người trong ngành đáng tin cậy. Trong các cuộc gọi video, chúng lừa người dùng cài đặt các “plugin” dường như vô hại với nhiều lý do khác nhau, chẳng hạn như các vấn đề âm thanh Zoom cần được khắc phục. Phần mềm này, dường như giải quyết các vấn đề kỹ thuật, thực chất là một chương trình độc hại được ngụy trang cẩn thận.
Nhiễm trùng đa cấp: Từ cửa hậu đến rò rỉ khay nhớ tạm
Khi người dùng bị lừa cài đặt các chương trình độc hại này, những kẻ tấn công có thể xâm phạm thiết bị macOS mục tiêu ở nhiều cấp độ. Đầu tiên, kẻ tấn công triển khai backdoor trong hệ thống để đảm bảo truy cập từ xa lâu dài. Sau đó, tập lệnh độc hại bắt đầu thực hiện nghe bàn phím, ghi lại mọi lần gõ phím của người dùng - cho dù đó là mật khẩu trao đổi hay khóa riêng tư - không thể thoát khỏi việc theo dõi.
Điều nguy hiểm hơn nữa là các chương trình này có khả năng theo dõi và chặn nội dung khay nhớ tạm trong thời gian thực. Khi người dùng sao chép thông tin nhạy cảm, kẻ tấn công sẽ tự động lấy thông tin đó. Điều này có nghĩa là bất kỳ thao tác dán nào - địa chỉ chuyển, mảnh khóa, hướng dẫn giao dịch - đều có thể bị chặn. Những kẻ tấn công không chỉ đánh cắp dữ liệu tĩnh mà còn có quyền truy cập vào thông tin nhạy cảm mới nhất vào những thời điểm quan trọng trong hoạt động của người dùng, cung cấp quyền truy cập trực tiếp vào tài sản trong ví tiền điện tử.
Hoạt động cấp quốc gia của Lazarus Group
Người đứng đầu bộ phận an ninh thông tin tại công ty bảo mật SlowMist xác nhận rằng những cuộc tấn công phức tạp này đến từ Lazarus Group, còn được gọi là BlueNoroff, một nhóm tin tặc tiên tiến được nhà nước Triều Tiên hậu thuẫn. Nhóm này đã thực hiện một số cuộc tấn công quy mô lớn chống lại các nhà phát triển và sàn giao dịch tiền điện tử. Sự kiện đã giới thiệu việc sử dụng lại các tính năng rõ ràng - các kỹ thuật kỹ thuật tương tự được sử dụng cho nhiều mục tiêu, đặc biệt nhắm mục tiêu vào các ví cụ thể và các nhân vật chủ chốt trong ngành công nghiệp tiền điện tử.
Phân tích của Huntress cho thấy những cuộc tấn công này về mặt kỹ thuật tương tự như các hoạt động trước đây của nhóm, cho thấy đó là một cuộc tấn công có tổ chức, liên tục chứ không phải là một sự cố lẻ tẻ một lần.
Các tình huống khó xử và phòng thủ xác thực
Với sự trưởng thành ngày càng tăng của các công nghệ như hoán đổi khuôn mặt AI và nhân bản giọng nói, việc xác minh danh tính thông qua hình ảnh và âm thanh ngày càng trở nên không đáng tin cậy. Người dùng không còn có thể nhận dạng nhau chỉ dựa trên những gì họ nhìn thấy và nghe thấy.
Để chống lại những mối đe dọa này, những người chơi trong ngành tiền điện tử cần áp dụng chiến lược phòng thủ đa hướng. Đầu tiên, tăng cường xác thực đa yếu tố – bạn không thể dựa vào một phương pháp xác thực duy nhất. Thứ hai, hãy cảnh giác với các cuộc gọi video từ người lạ, đặc biệt là khi có yêu cầu cài đặt phần mềm. Thứ ba, thường xuyên cập nhật hệ thống và ứng dụng để tắt các quyền không cần thiết. Điều quan trọng cần lưu ý là ngay cả các cuộc gọi video có vẻ là từ người quen cũng có thể được giả mạo cẩn thận và mọi yêu cầu liên quan đến quyền cấp hệ thống hoặc các hoạt động nhạy cảm đều phải được xác minh thông qua các kênh độc lập.