亲爱的广场用户们,广场使用界面全新升级啦!新版本界面更清新简洁、操作更流畅丝滑,还有多项贴心新功能上线,快来更新体验吧!你对新版界面有什么感受?你最喜欢的新功能是哪一个?你发现了哪些惊喜或变化呢?发帖分享新版广场使用体验,瓜分 $10 分享奖励!
🎁 我们将精选 10 位幸运用户,每人奖励 $10 合约体验券!
参与方式:
1⃣️ 关注 Gate广场_Official;
2⃣️ 带上 #我的广场升级体验 标签发帖,分享你的使用感受,比如界面风格体验、细节功能变化、你最喜欢的新功能,或优化建议等;
3⃣️ 帖子内容需至少 30 字,并且只带本活动标签;
广场界面焕新介绍文章:https://gate.com/post?post_id=14774358&tim=ARAbClhcBQNwWRIVGAoGBB5QX1sO0O0O&ref=BFlBUFwL&ref_type=105
活动截止时间:2025/10/26 18:00(UTC+8)
你的体验是我们持续优化的动力!赶快参与和大家分享吧!
报告:朝鲜黑客使用AI等技术攻击IT与加密行业
作者:Vince Quill,CoinTelegraph;编译:邓通,金色财经
据报道,与朝鲜政府有联系的黑客通过渗透“数百家”大型跨国信息技术公司,扩大了旨在窃取加密货币的社会工程骗局。
根据 TechCrunch 的一篇文章,Cyberwarcon 网络安全会议的研究人员发现了两个朝鲜黑客组织,名为“Sapphire Sleet”和“Ruby Sleet”。
Sapphire Sleet 通过冒充合法招聘人员并引诱毫无戒心的受害者参加面试或提供其他就业机会,通过欺诈性就业计划来针对个人。然后,黑客会在采访过程中的某个时刻用伪装成图片文档文件 (PDF) 或恶意链接的恶意软件感染用户的计算机。
Ruby Sleet 成功渗透到美国、英国和韩国的航空航天和国防承包商中,窃取军事机密。
此外,报告还提到,朝鲜 IT 员工使用人工智能、社交媒体和变声技术制作的虚假身份渗透到公司并实施招聘诈骗。
2024 年 11 月加密货币盗窃情况。来源:Immunefi
朝鲜黑客瞄准加密行业
早在 Cyberwarcon 的研究人员就针对信息技术公司的朝鲜黑客组织发出警告之前,与朝鲜政权有关的黑客就使用相同的策略针对加密货币公司。
8 月,链上侦探 ZackXBT 声称已识别出 21 名开发人员,据信是朝鲜人,他们使用虚假身份从事各种加密项目。
随后,9 月,美国联邦调查局 (FBI) 发出警告,称朝鲜黑客利用伪装成就业机会的恶意软件瞄准加密货币公司和去中心化金融项目。一旦用户下载了恶意软件或点击了恶意链接,他们的私钥就会被盗。
最近,10 月份,Cosmos 生态系统面临对其 Liquid Stake 模块的担忧,该模块据称是由朝鲜开发商建造的。
Cosmos 生态系统的开发者 Jacob Gadikian 表示:“建造 LSM 的人是世界上最熟练、最多产的加密货币窃贼。”后门和其他恶意代码行的威胁促使对 Cosmos Liquid Stake 模块进行了多次安全审计。