Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Только что услышал о довольно тревожной ситуации в области криптобезопасности. Команда Mandiant из Google Cloud недавно обнаружила кибероперацию, связанную с Северной Кореей, которая тихо нацелена на крипто- и финтех-компании с помощью очень сложных тактик.
Что привлекло мое внимание, так это насколько скоординированной является вся эта деятельность. Мы говорим о группе угроз, называемой UNC1069, которая расширяет свою деятельность с 2018 года, и сейчас они используют одновременно семь различных семейств вредоносного ПО. Это не случайно — явно хорошо финансируемая и продуманная операция.
Техническая сторона вызывает особое беспокойство. Два недавно обнаруженных штамма вредоносного ПО, CHROMEPUSH и DEEPBREATH, специально разработаны, чтобы обходить функции безопасности ОС и похищать чувствительные данные. Они не используют просто универсальные инструменты — это специально созданное оружие. Также в арсенале есть SILENCELIFT, часть более широкого набора инструментов, предназначенного для сбора и exfiltration данных.
Но самое жуткое — это то, что они не полагаются только на технические уязвимости. В отчете Mandiant подробно описывается, как они взламывают аккаунты Telegram и создают фальшивые встречи в Zoom с помощью AI-сгенерированных deepfake-видео. Как только вас заманивают на звонок, они обманывают вас, заставляя выполнять скрытые команды через так называемые атаки ClickFix. Это социальная инженерия в усиленной форме — сочетание AI-сгенерированного контента и манипуляций людьми.
Операция, связанная с Северной Кореей, явно нацелена именно на крипто- и финтех-сектор, что логично учитывая геополитическую напряженность и потенциальную финансовую выгоду. Если вы работаете в этой сфере, это стоит воспринимать всерьез. Усильте свои меры безопасности, будьте скептичны к нежелательным видеозвонкам и ни в коем случае не доверяйте случайным ссылкам или командам от непроверенных источников.
Такая скоординированная кампания показывает, насколько государственные акторы сосредоточены на криптоиндустрии. Обязательно следите за развитием ситуации.