Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Только что узнал о довольно важном событии в области безопасности. Атака Radiant Capital, о которой все говорят? Оказывается, это была UNC4736 — группа, связанная с северокорейским государством, которая также известна как AppleJeus или Citrine Sleet.
Что на самом деле интересно, так это не только то, что они совершили атаку, но и как именно они это сделали. Эти ребята известны своими очень сложными кибероперациями, и эта ситуация показывает именно почему. Люди, непосредственно участвовавшие в взломе Radiant, даже не были гражданами Северной Кореи — они использовали сторонних посредников.
Это часть, которая привлекла мое внимание. Личности, с которыми работали эти посредники? Тщательно продуманы. Мы говорим о персонажах, специально созданных, чтобы пройти проверку добросовестности. Это не любительская работа. Это уровень операционного планирования, который значительно превосходит просто техническое мастерство.
UNC4736 действует именно так уже некоторое время — используя посредников и прокси-актеров, чтобы создать дистанцию между реальной операцией и приписыванием к государству. Это эффективно, потому что добавляет уровни правдоподобного отрицания и усложняет цепочку расследования.
Если вы занимаетесь DeFi или управляете протоколом, это стоит понять. Угрозы уже не только в поиске уязвимостей — речь идет о том, как сложные акторы используют социальную инженерию и фальсификацию личностей как часть своей атакующей стратегии. За этим стоит следить.