Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Ngay lập tức tôi nhận thấy một diễn biến khá đáng lo ngại: Một nhóm hacker liên kết với Bắc Triều Tiên ngày càng thường xuyên sử dụng các cuộc gọi video Deepfake do AI tạo ra để tấn công các chuyên gia trong ngành tiền điện tử. Điều tinh vi ở đây là cách các kẻ tấn công này thực hiện rất tinh vi.
Phương pháp này hoạt động như sau: Họ xâm nhập vào các tài khoản Telegram của những người đáng tin cậy rồi bắt đầu các cuộc gọi video với các Deepfake do AI tạo ra. Nạn nhân sau đó sẽ cài đặt phần mềm độc hại, được ngụy trang như một plugin hữu ích – giả vờ để khắc phục các vấn đề âm thanh Zoom. Khi phần mềm này đã có trên thiết bị, hacker sẽ kiểm soát hoàn toàn.
Martin Kuchař, đồng sáng lập BTC Prague, đã công khai các chiến thuật này và mở mắt cho nhiều người. Công ty nghiên cứu an ninh Huntress đã xác nhận điều này và nhận thấy các mẫu tấn công này rất giống với các hoạt động trước đó chống lại các nhà phát triển tiền điện tử. Các script độc hại có thể gây hại nghiêm trọng trên hệ thống macOS: cài đặt các lỗ hổng sau, ghi lại các nhập liệu bàn phím, đánh cắp nội dung clipboard và truy cập vào các ví tiền mã hóa đã được mã hóa.
Các nhà nghiên cứu xác định chắc chắn rằng các cuộc tấn công này thuộc về nhóm Lazarus – còn gọi là BlueNoroff – một nhóm hacker do nhà nước Bắc Triều Tiên hỗ trợ. Điều thú vị là, các hacker này rất nhắm mục tiêu cụ thể: họ nhắm vào các ví tiền và các chuyên gia tiền điện tử cụ thể, chứ không phải mục tiêu ngẫu nhiên.
Điều khiến tôi lo ngại nhất là: Với sự phổ biến của công nghệ Deepfake và mô phỏng giọng nói, việc xác minh danh tính qua hình ảnh và video ngày càng trở nên yếu ớt hơn. Đây là một vấn đề an ninh cơ bản đối với toàn bộ ngành công nghiệp tiền điện tử. Trưởng bộ phận An ninh Thông tin tại SlowMist cũng nhấn mạnh – các cuộc tấn công này thể hiện các mẫu tái sử dụng rõ ràng qua các hoạt động khác nhau.
Kết luận của tôi là: Thế giới tiền điện tử cần phải cảnh giác hơn rất nhiều. Xác thực đa yếu tố không còn là tùy chọn nữa, mà là điều thiết yếu. Và chúng ta phải hiểu rằng, nội dung do AI tạo ra đang trở thành bình thường mới trong các kịch bản tấn công. Những ai hoạt động trong ngành tiền điện tử nên kiểm tra lại các biện pháp an ninh của mình ngay bây giờ – trước khi quá muộn.