امسح ضوئيًا لتحميل تطبيق Gate

خيارات تحميل إضافية

لا تذكرني بذلك مرة أخرى اليوم

كيف سرق 1.4 مليار دولار من تبادل في عام واحد بعد أن ضربت منظمة هاكر Lazarus مرتين؟

RektRecovery

2025-12-01 03:26:24

إنشاء الملخص قيد التقدم

【比推】شركة الأمن السيبراني الكورية AhnLab أدرجت في أحدث تقرير أمني لها مجموعة الهاكرز الكورية الشمالية Lazarus كأكثر المهاجمين نشاطاً في العام الماضي.

أسلوبهم في الحقيقة ليس معقدًا - رسائل تصيد. يتنكرون كدعوات لمحاضرات أو إشعارات مقابلات وما إلى ذلك، وعندما تفتح المرفق تقع في الفخ. يبدو أنه قديم، لكنه فعال.

الأشد قسوة هو ما حدث في 21 فبراير من هذا العام. تم اختراق إحدى بورصات العملات الرئيسية، مما أدى إلى خسارة مباشرة قدرها 1.4 مليار دولار. لا، ليس خطأ، 1.4 مليار. بالإضافة إلى ذلك، تم سحب 30 مليون دولار من بورصة Upbit الكورية مؤخرًا. في هاتين الحالتين، تعتبر مجموعة Lazarus هي المشتبه به الأول.

التوصيات الوقائية المقدمة في التقرير عملية جداً:

يجب على الشركات أن تعتمد على حماية متعددة الطبقات، لا تتوقع أن جدارًا واحدًا يمكن أن يمنع كل شيء.
تحقق بانتظام من الثغرات، وقم بتطبيق التحديثات، لا تكن كسولاً
يجب أن تتماشى تدريب أمان الموظفين، بعد كل شيء، البشر هم أكبر ثغرة

حديث المستخدم العادي:

يجب تفعيل المصادقة متعددة العوامل
لا تنقر على الروابط والمرفقات غير المعروفة
قلل من نشر المعلومات الشخصية على منصات التواصل الاجتماعي
يجب شراء الأشياء من القنوات الرسمية فقط

أشارت AhnLab إلى اتجاه أكثر تعقيدًا - مع انتشار أدوات الذكاء الاصطناعي، انخفضت تكلفة إنتاج محتوى التصيد الاحتيالي من قبل الهاكر إلى الصفر. في المستقبل، قد يكون من الصعب التمييز بين الرسائل الإلكترونية المزيفة، وصفحات الويب المزيفة، ومقاطع الفيديو المزيفة بشكل عميق.

لذا الخلاصة هي جملة واحدة: لا تظن أنك لن تقع في الفخ. إن لازاروس يمكنه سرقة 1.4 مليار دولار، مما يدل على أن أكبر المنصات قد تتعرض للانهيار، فكيف بالأحرى المستخدمين الأفراد.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 9

أعجبني
9
6
إعادة النشر
مشاركة

تعليق

0/400

NotGonnaMakeIt

· 12-01 03:55

هل لا يزال يتم استخدام رسائل التصيد الاحتيالي في عام 2024؟ هل فريق الأمان في التبادل نائم؟ --- تلاشى 1.4 مليار بهذه السهولة، لم يتبقى لي حتى جزء منه --- في النهاية، المشكلة تكمن في البشر، مهما كانت الحماية، لا يمكنها منع الأغبياء من النقر على الروابط الخاطئة --- لوزاروس فعلاً يعامل التبادل كآلة سحب نقدي، كم هو متعجرف --- حماية متعددة الطبقات، وتصحيحات، وتدريب، يبدو الأمر سهلاً لكن كل تبادل يتكاسل في التنفيذ، يستحقون ما يحدث --- 30 مليون لا يزال رقم صغير؟ هؤلاء الهاكرز حقاً قساة --- هذه الخدعة في رسائل التصيد رديئة إلى حد كبير لكنها لا تزال فعالة، مما يدل على أن وعينا الدفاعي في دائرتنا في هذا المستوى --- لماذا لا تقوم التبادلات بحظر مرفقات البريد الإلكتروني مباشرة، لماذا يجب أن تكون الأمور معقدة --- 1.4 مليار يا صديقي، كم من الوقت سأحتاج لكسب جزء من هذا الرقم --- لوزاروس: لماذا دائماً ترسلون لي المال، من يستطيع تحمل ذلك؟

شاهد النسخة الأصليةرد0

MeaninglessGwei

· 12-01 03:53

14 مليار اختفت بهذه السهولة، شيء غير معقول هل لا زالت رسائل الصيد ناجحة في عام 2024؟ هل أمان التبادل ضعيف لهذه الدرجة؟ Lazarus حقاً مدهش، هذه العملية تعتبر فن تدريب الموظفين أمر حاسم، فالأشخاص هم الحلقة الأضعف كيف لا يزال هناك من ينقر على مثل هذه المرفقات المشبوهة؟ الدفاع متعدد الطبقات يبدو سهلًا، لكن تنفيذه مكلف للغاية يا إلهي، كيف لم يتمكن أحد من وقف هذه السرقات بهذا الحجم؟ هاكرز كوريا الشمالية صاروا متهورين، يجب على جميع التبادلات أخذ الأمر على محمل الجد نسبة نجاح رسائل الصيد المرتفعة هذه ماذا تعني؟

شاهد النسخة الأصليةرد0

GasFeeGazer

· 12-01 03:53

14 مليار راحت هكذا، غير معقول --- هل هي رسالة تصيد مرة أخرى؟ على تبادل الأمن أن يفكر في الأمر --- التدريب للموظفين هو فعلاً نقطة ضعف، كم من الحوادث الكبرى كانت بسبب الإنسان --- لازاردس لا يزال نشطاً، أشعر أنه لن يتم القبض عليهم أبداً --- لقد تم الحديث عن الحماية متعددة الطبقات لسنوات، وما زال هناك من يبني جداراً واحداً فقط --- 3000 مليون دولار فقدت ولم يعد هناك ما يُقال، لقد رأينا الكثير في هذا المجال --- هل يجرؤون على العمل كـ تبادل دون تصحيح الثغرات؟ استيقظوا يا جماعة --- الإنسان هو فعلاً أكبر ثغرة، هذه العبارة صحيحة --- ضربتين قويتين في سنة واحدة، مما يدل على أن الحماية في السنوات الماضية كانت مجرد ديكور --- ما زالت حيلة رسائل التصيد هذه قديمة، كيف لا تزال فعالة جداً؟

شاهد النسخة الأصليةرد0

ApeShotFirst

· 12-01 03:51

14 مليار هكذا فقدت؟ يا إلهي، حتى رسائل التصيد في عام 2024 لا تزال قوية هكذا.

شاهد النسخة الأصليةرد0

ForkPrince

· 12-01 03:49

14 مليار هكذا ضاعت؟ ماذا يفعل فريق الأمان في التبادل؟ --- حتى رسائل الصيد يمكن أن تنجح، بصراحة، إنها مسألة وعي الموظفين في الحماية. --- لوزاروس قاسية حقًا، مجموعة هاكرز كوريا الشمالية ليست لعبة. --- من السهل القول عن الحماية متعددة الطبقات، لكن كم من التبادلات التي تضع جهدًا حقيقيًا في ذلك؟ --- 30 مليون لم تعد شيئًا، 14 مليار هو النزيف الحقيقي. --- يبدو أن أكبر التبادلات لا يمكنها الحماية، من الأفضل أن تدير المحفظة بنفسك لتكون أكثر اطمئنانًا. --- عبارة "الإنسان هو أكبر ثغرة" مؤثرة، فلا جدار حماية يمكنه إيقاف موظف غير حذر. --- لماذا أشعر أن كل مرة يتم فيها سرقة أرقام فلكية من التبادلات، يجب أن نفكر في استراتيجية التشغيل؟ --- بهذه الوسائل القليلة يمكنهم سرقة 14 مليار، يبدو أن مستوى الأمان في cex يحتاج حقًا إلى ترقية.

شاهد النسخة الأصليةرد0

المواضيع الرائجةعرض المزيد
#JoinGrowthPointsDrawToWiniPhone17
228.37K درجة الشعبية
#DecemberMarketOutlook
22.52K درجة الشعبية
#GIGGLEAndPIPPINSurge
3.8K درجة الشعبية
#LINKETFToLaunch
3.5K درجة الشعبية
#SharingMy100xToken
3.66K درجة الشعبية

Gate Fun الساخنعرض المزيد

1
pippinpippin
القيمة السوقية:$4.09Kعدد الحائزين:3
2.97%
2
👹Hulk Coin
القيمة السوقية:$3.38Kعدد الحائزين:1
0.00%
3
MINARAMINARA AI
القيمة السوقية:$3.43Kعدد الحائزين:2
0.35%
4
web3Web3
القيمة السوقية:$3.4Kعدد الحائزين:1
0.00%
5
POPOPopo
القيمة السوقية:$3.44Kعدد الحائزين:1
0.29%

تثبيت

خريطة الموقع