Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
Ler para transferir a aplicação Gate
qrCode
Mais opções de transferência
Não me lembre disso novamente hoje.

Como foi que o grupo de hackers Lazarus conseguiu roubar 1,4 mil milhões de dólares de um exchange em duas ocasiões ao longo de um ano?

RektRecoveryvip
robot
Geração de resumo em curso

No relatório de segurança mais recente da empresa sul-coreana AhnLab, o grupo de hackers norte-coreano Lazarus foi classificado como o atacante mais ativo do ano passado.

As táticas deles não são realmente complicadas - e-mails de phishing. Disfarçados como convites para palestras, notificações de entrevistas e afins, assim que você abre o anexo, já era. Parece clichê, mas é eficaz.

O mais severo foi o incidente de 21 de fevereiro deste ano. Uma das principais exchanges foi hackeada, resultando em uma perda direta de 1,4 bilhões de dólares. Isso mesmo, 1,4 bilhões. Além disso, a exchange sul-coreana Upbit também teve 30 milhões de dólares roubados recentemente. Em ambos os casos, a Lazarus é o principal suspeito.

As recomendações de proteção dadas no relatório são bastante práticas:

  • As empresas devem implementar múltiplas camadas de proteção, não devem contar que uma única parede conseguirá bloquear tudo.
  • Verificar regularmente vulnerabilidades e aplicar correções, não seja preguiçoso
  • O treinamento de segurança para os funcionários deve acompanhar, afinal, as pessoas são a maior vulnerabilidade.

Usuários comuns dizem:

  • A autenticação multifatorial deve ser ativada
  • Não clique em links e anexos desconhecidos
  • Evite compartilhar informações pessoais em plataformas sociais
  • Comprar coisas só através de canais oficiais

AhnLab ainda destacou uma tendência mais preocupante — à medida que as ferramentas de IA se tornam cada vez mais populares, o custo para os hackers gerarem conteúdos de phishing caiu para zero. No futuro, aqueles e-mails falsos, páginas falsas e vídeos profundamente falsificados poderão ser difíceis de distinguir da realidade.

Portanto, a conclusão é simples: não pense que você não pode ser enganado. O Lazarus pode roubar 1,4 bilhões de dólares, o que mostra que até as maiores plataformas podem falhar, quanto mais os usuários individuais.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
0/400
NotGonnaMakeItvip
· 13h atrás
E-mails de phishing ainda estão em uso em 2024? A equipe de segurança do exchange está dormindo? --- 1,4 bilhões desapareceram assim, eu não recebi nem um trocado. --- No final das contas, ainda é uma questão de pessoas; não importa quantas proteções existam, não se pode impedir os tolos de clicar em links errados. --- O Lazarus realmente trata o exchange como um caixa eletrônico, quão arrogante isso é? --- Múltiplas camadas de proteção, correções, treinamentos; parece simples, mas cada exchange acaba se acomodando, merecem. --- 30 milhões ainda é um número pequeno? Esses hackers são realmente cruéis. --- Essa tática de phishing é tão desgastada e ainda funciona, o que mostra que a consciência de defesa neste círculo é desse nível. --- Por que o exchange não simplesmente desabilita anexos de e-mail, por que complicar tanto? --- 1,4 bilhões, amigo, quanto tempo eu preciso ganhar para chegar a esse número em trocados? --- Lazarus: Por que vocês sempre me dão dinheiro? Quem pode suportar isso?
Ver originalResponder0
MeaninglessGweivip
· 13h atrás
14 bilhões assim se foram, absurdo Emails de phishing em 2024 ainda conseguem ter sucesso? A segurança da exchange é tão bombear assim? Lazarus realmente é incrível, essa operação é uma verdadeira arte O treinamento de funcionários é realmente crucial, as pessoas são de fato o elo mais fraco Como ainda há pessoas que clicam em anexos tão suspeitos? Falar de proteção em camadas é fácil, mas realmente executá-la custa muito Caramba, um roubo dessa escala e ninguém conseguiu impedir Os hackers norte-coreanos estão muito ousados, as exchanges devem levar isso a sério A alta taxa de sucesso de emails de phishing indica o que?
Ver originalResponder0
GasFeeGazervip
· 13h atrás
14 bilhões desapareceram assim, é absurdo --- Mais uma vez e-mails de phishing? A segurança do exchange realmente precisa refletir sobre isso --- O treinamento dos funcionários realmente é um ponto fraco, quantos grandes acidentes são causados por erro humano --- Esse grupo Lazarus ainda está ativo, parece que nunca vão pegar todos --- Falar sobre múltiplas camadas de proteção há tantos anos, e ainda tem gente que só coloca uma parede --- 30 milhões de dólares desapareceram e nem é mais notícia, já se viu muito nessa área --- Ainda têm coragem de operar um exchange sem nem aplicar correções? Acordem, pessoal --- A humanidade é realmente a maior vulnerabilidade, essa frase não está errada --- Duas grandes crises em um ano, isso mostra que a proteção dos últimos anos foi apenas uma fachada --- E-mails de phishing são uma velha tática, como ainda funcionam tão bem?
Ver originalResponder0
ApeShotFirstvip
· 13h atrás
14 mil milhões desapareceram assim? Meu Deus, até em 2024 os emails de phishing continuam tão fortes.
Ver originalResponder0
ForkPrincevip
· 13h atrás
14 bilhões assim se foram? O que está fazendo a equipe de segurança do exchange? --- E-mails de phishing conseguem ter sucesso, falando francamente, ainda é falta de conscientização dos funcionários. --- Lazarus é realmente implacável, o grupo de hackers da Coreia do Norte não está de brincadeira. --- Falar sobre proteção em múltiplas camadas é fácil, mas quantos exchanges realmente se esforçam para isso? --- 30 milhões já não é nada, 14 bilhões é que é realmente uma grande perda. --- Parece que nem mesmo os maiores exchanges conseguem se proteger, é mais seguro gerenciar a carteira por conta própria. --- A frase "as pessoas são a maior vulnerabilidade" é de cortar o coração, nenhum firewall forte pode parar um funcionário descuidado. --- Por que parece que toda vez é o exchange que perde quantias astronômicas? É hora de refletir sobre a estratégia de operações e manutenção. --- Com tão poucos meios é possível roubar 14 bilhões, parece que o nível de segurança dos cex realmente precisa ser atualizado.
Ver originalResponder0
  • Fixar
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto