暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
Gateアプリをダウンロードするにはスキャンしてください
qrCode
その他のダウンロードオプション
今日はこれ以上表示しない

Lazarusハッカー組織が一年内に二度取引所を重く打撃し、14億ドルはどのように盗まれたのか?

RektRecoveryvip
robot
概要作成中

【比推】韓国のネットセキュリティ会社AhnLabが最近発表したセキュリティレポートで、ラザルスという北朝鮮のハッカーグループを昨年最も活発な攻撃者として挙げています。

彼らの手口は実は複雑ではない——フィッシングメール。講演の招待状や面接の通知などになりすまし、添付ファイルを開くと引っかかってしまう。聞こえは古臭いが、実に効果的だ。

最も厳しいのは今年2月21日の出来事です。ある大手取引所がハッカーに攻撃され、直接的な損失は14億ドルです。そうです、14億ドルです。また、韓国の取引所Upbitも最近3000万ドルを盗まれました。この2件の事件では、Lazarusが最も疑わしい人物です。

報告に書かれている防護の提案は非常に実用的です。

  • 企業は多層防護を行う必要があり、一つの壁だけで防げるとは期待しないでください。
  • 定期的に脆弱性をチェックし、パッチを適用することを怠らないでください。
  • 従業員の安全教育は遅れずに行うべきです。結局、人が最大の脆弱性です。

一般ユーザー向けの言葉:

  • マルチファクター認証を有効にする必要があります
  • 不明なリンクや添付ファイルはむやみにクリックしないでください
  • ソーシャルプラットフォームでプライバシー情報を晒さないように
  • 物を下す際は公式ルートのみを利用してください。

AhnLabはさらに厄介なトレンドを指摘しました。AIツールが普及するにつれて、ハッカーがフィッシングコンテンツを生成するコストがゼロになったのです。今後は、そのような偽のメール、偽のウェブページ、ディープフェイク動画が、真偽を見分けるのが難しくなるかもしれません。

つまり、結論は一言で言えば:自分が引っかかることはないと思わないでください。Lazarus が140億ドルを盗むことができたということは、どんなに大きなプラットフォームでもトラブルに見舞われる可能性があるということです。ましてや個人ユーザーは言うまでもありません。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • リポスト
  • 共有
コメント
0/400
NotGonnaMakeItvip
· 6時間前
フィッシングメールが2024年になってもまだ使われている?取引所のセキュリティチームは寝ているのか --- 14億がこうして無くなった、私の小銭も無くなった --- 結局は人の問題、いくら防護をしても間違ったリンクをクリックするバカを止められない --- Lazarusは本当に取引所を自動引き出し機だと思っている、どれだけ調子に乗っているんだ --- 多層防護、パッチを当てる、研修をする、聞こえは良いが実際は各取引所が手を抜いている、仕方ない --- 3000万はまだ小さな数字か?この連中のハッカーは本当に容赦がない --- フィッシングメールの手口は陳腐で爆発的に悪化しているのにまだ効果がある、これが私たちの業界の防御意識のレベルだ --- なぜ取引所はメールの添付ファイルを直接禁止しないのか、わざわざそんなに複雑にする必要があるのか --- 14億だよ、兄弟、これを稼ぐまで私はどれくらいの時間がかかるのか --- Lazarus:なぜあなたたちはいつも私にお金を送るのか、誰が耐えられるのか
原文表示返信0
MeaninglessGweivip
· 6時間前
14億がこんなに無くなるなんて、ありえない フィッシングメールが2024年でも成功するなんて?取引所のセキュリティはそんなにポンプなのか Lazarusは本当にすごい、これは芸術と呼べる操作だ 従業員のトレーニングは本当に重要だ、人は確かに最も脆弱な部分だ どうしてまだこんな疑わしい添付ファイルをクリックする人がいるんだ 多層防護は簡単に言うけど、実際に実行するとなるとコストがものすごく高い うわっ、こんな規模の盗難事件がまだ誰も止められないなんて 北朝鮮のハッカーはあまりにも横暴だ、各取引所は真剣に対処するべきだ フィッシングメールの成功率がこんなに高いのは何を意味しているのか
原文表示返信0
GasFeeGazervip
· 6時間前
14億がこんな風に消えた、信じられない --- またフィッシングメール?取引所のセキュリティは本当に反省すべきだ --- 従業員の研修は確かに弱点で、どれだけの大事故が人災によるものか --- Lazarusの連中がまだ活動している感じで、永遠に捕まらない気がする --- 多層防御について何年も話されているのに、まだ一つの壁しか作らない人がいる --- 3000万ドルが消えてもニュースにならない、この業界には慣れっこだ --- パッチも適用しないで取引所を運営するつもり?目を覚ませみんな --- 人が本当に最大の脆弱性だ、この言葉には間違いがない --- 一年に二回の大打撃、過去数年の防護は飾りに過ぎないことを示している --- フィッシングメールの手法は古くなったのに、どうしてこんなに効果的なんだ?
原文表示返信0
ApeShotFirstvip
· 6時間前
14億がこんなに無くなったの?まさか、フィッシングメールが2024年になってもまだこんなに強力だなんて。
原文表示返信0
ForkPrincevip
· 6時間前
14億がこんな風に消えたの?取引所のセキュリティチームは何をしているの? --- フィッシングメールが成功するのだから、要するに従業員の防止意識が足りないということだろう。 --- Lazarusは本当に恐ろしい、北朝鮮のハッカー集団は遊びではない。 --- 多層防護は言うのは簡単だが、実際に心を込めてやっている取引所はどれくらいあるのか。 --- 3000万は大したことない、14億が本当の大出血だ。 --- どんなに大きな取引所でも防げないようだ、自分でウォレットを管理する方が安心だ。 --- 人は最大の脆弱性という言葉が心に刺さる、どんなに強いファイアウォールでも不注意な従業員には勝てない。 --- 毎回取引所が天文学的な数字を盗まれている気がする、運用戦略を見直す必要がある。 --- こんな少しの手段で14億を盗むことができるとは、CEXのセキュリティレベルは確実にアップグレードする必要がある。
原文表示返信0
  • ピン
サイトマップ