全球数字财富领导者
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
跟单社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
国家国际发展合作署与
智
利
国际发展合作署签署关于推动落实全球发展倡议的谅解备忘录
go
lg
...
消息,2023年10月17日,在中国和
智
利
两国元首共同见证下,国家国际发展合作署署长罗照辉与
智
利
国际发展合作署署长奥法里尔代表两部门签署关于推动落实全球发展倡议的谅解备忘录。双方决定加强战略对接,拓展全球发展倡议框架下的务实合作。在该备忘录下,双方同意聚焦全球发展倡议八大重点合作领域,积极开展政策对话交流,着力加强双边及三方合作,共同打造更多结果导向、惠及发展中国家的项目,帮助发展中国家加快落实联合国2030年可持续发展议程。
lg
...
金融界
2023-10-18
中国突传重磅消息!习近平宣布共建8项行动、设立7000亿元融资窗口 “中国好世界会更好”
go
lg
...
塔法·马德布利、肯尼亚总统威廉·鲁托和
智
利
总统加布里埃尔·博里奇。 在中国经济放缓和债务可持续性担忧带来的阻力中,该国领导层正寻求重振所谓的“世纪项目”。中国在一带一路沿线国家的整体活动较2018年的峰值下降约40%,中国还面临着作为不负责任的贷款人导致各国违约的指控。 报道也补充称,习近平在讲话中毫不掩饰地谴责美国近年来的对华政策,华盛顿将其描述为去风险化政策,但中国方面却将其视为阻挠崛起大国的努力。“我们反对单边制裁、经济胁迫、脱钩和供应链中断,”习近平表示,但没有点名任何国家。“意识形态对抗、地缘竞争和集团政治不是我们的选择。” 普京因涉嫌在乌克兰犯下战争罪而被国际刑事法院发出逮捕令,他在习近平讲话后的表态中证实了中国的经济合作愿景。他说:“俄罗斯和中国以及世界大多数国家都有平等互利合作的共同愿望。” 值得关注的是,普京定于周三晚些时候与中国外长会面。
lg
...
颜辞
2023-10-18
智
利
总统:青山控股将投资超2.3亿美元建磷酸铁锂工厂
go
lg
...
据
智
利
总统府网站10月16日声明,正在北京访问的
智
利
总统博里奇16日会见中国青山控股集团代表。博里奇宣布,青山控股将在
智
利
投资超2.33亿美元,在安托法加斯塔地区建设最大年产能12万吨的磷酸铁锂工厂。该厂预计2025年5月投运,满负荷运转后将创造668个就业岗位。
lg
...
金融界
2023-10-17
特斯拉在
智
利
招聘地区总经理 引发进军南美市场猜测
go
lg
...
可能进军南美市场的猜测。 该公司最近在
智
利
圣地亚哥发布了一个地区总经理的职位空缺。LinkedIn上的职位描述表明,该职位将在启动当地市场方面发挥关键作用。 候选人的职责之一是“识别、开发和执行启动和开发市场的活动;建立客户基础,扩大市场份额,并提供卓越的所有权体验。” 特斯拉表示,理想的候选人必须精通英语和西班牙语,并有在
智
利
成功建立业务的记录。 这则招聘启事于10月6日发布,目前已经收到了2500多份申请。 除了地区总经理的职位,特斯拉还在
智
利
发布了另外两个职位空缺:特斯拉顾问和服务技术人员。 其中,特斯拉顾问将专注于扩大特斯拉汽车的销售,并激发人们对特斯拉品牌的兴趣。服务技术人员将负责特斯拉产品线的诊断和维修工作。 考虑到其可能进军
智
利
市场以及计划在墨西哥新莱昂州建设超级工厂,特斯拉似乎对拉美市场有重大计划。
lg
...
金融界
2023-10-17
特斯拉在
智
利
招聘地区总经理引发市场猜测
go
lg
...
其可能进军南美市场的猜测。该公司最近在
智
利
圣地亚哥发布了一个地区总经理的职位空缺,负责“识别、开发和执行启动和开发市场的活动;建立客户基础,扩大市场份额,并提供卓越的所有权体验。”这则招聘启事于10月6日发布,目前已收到2500多份申请。除了地区总经理,特斯拉还在
智
利
发布了另外两个职位空缺:特斯拉顾问和服务技术人员。
lg
...
金融界
2023-10-16
SharkTeam:起底朝鲜APT组织Lazarus Group 攻击手法及洗钱模式
go
lg
...
104 个组织,大多数目标是位于波兰、
智
利
、美国、墨西哥和巴西的金融机构。 (3)社工攻击:社会工程攻击,是一种利用"社会工程学" 来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。Lazarus擅长将社工技术运用到攻击周期中,无论是投递的诱饵还是身份伪装,都令受害者无法甄别,从而掉入它的陷阱中。2020年期间,Lazarus在领英网站伪装招聘加密货币工作人员并发送恶意文档,旨在获取凭证从而盗取目标加密货币。2021年,Lazarus以网络安全人员身份潜伏在Twitter中,伺机发送嵌有恶意代码的工程文件攻击同行人员。 武器库: Lazarus使用的网络武器中包含大量定制工具,并且使用代码有很多相似之处。肯定地说,这些软件来自相同的开发人员,可以说明Lazarus背后有具有一定规模的开发团队。Lazarus拥有的攻击能力和工具包括DDoS botnets、 keyloggers、 RATs、wiper malware,使用的恶意代码包括Destover、Duuzer和 Hangman等。 2.2典型攻击事件分析 下面以一起典型的Lazarus针对加密行业的鱼叉攻击为例进行分析。Lazarus通过邮件附件或链接的方式,诱导目标工作人员下载恶意压缩包,并执行压缩包中的恶意文件。 邮件末尾的“CoinbaseJobDescription”即为恶意链接并诱导用户点击,一旦点击用户就会下载恶意压缩包,并执行压缩包中的恶意文件。压缩包分为三种情况: (1)释放加密的诱饵文件和一个带有恶意命令的LNK文件,由LNK文件下载后续载荷,后续载荷释放文件密钥和恶意脚本; (2)释放LNK文件,LNK文件下载后续载荷,后续载荷释放诱饵文件和恶意脚本; (3)释放带宏的OFFICE文件,由恶意宏下载后续载荷并执行。 以样本b94a13586828f8f3474f7b89755f5e7615ff946efd510a4cca350e6e1b4af440为例进行分析。该样本文件名为Ledger_Nano_S&X_Security_Patch_Manual.zip,是一个zip压缩包,文件名中的LedgerNano是一款硬件钱包,用于保护加密资产,S和X是其型号。 该样本伪装成LedgerNano的安全补丁手册,解压后会释放一个伪装成pdf文件的快捷方式文件: 用户双击该快捷方式后,会执行命令: 该命令中,使用cmd静默执行expand程序,将msiexec.exe复制到%appdata%\pat.exe路径下,然后使用pcalua.exe打开pat.exe,从远程服务器上下载msi文件并执行。这个过程中使用了多种逃避木马检测的技术: (1)expand.exe是系统用于解压压缩包的程序,但可以被用来进行文件复制,代替敏感的copy命令; (2)复制并重命名msiexec.exe,以逃避对msiexec.exe的执行检测; (3)pcalua.exe是windows程序兼容性助手,是系统的白名单程序,攻击者使用该程序调用重命名为pat.exe的msiexec.exe,访问远程服务器上的恶意msi文件,从而逃避检测。 获取到的MSI文件运行后,会执行内嵌的脚本: 该脚本为Lazarus典型的一阶段脚本,其功能包括: (1)下载并打开正常的PDF文件从而迷惑受害者; (2)向启动目录释放Edge.lnk文件,完成自启动;lnk文件执行的命令与样本解压后的lnk文件基本相同,也是使用pcalua.exe调用重命名后的msiexec.exe加载远程服务器上的msi文件;该文件的名称和图标都伪装为Edge浏览器,使受害者降低警惕; (3)调用WMI命令获取进程名称列表并进行拼接,然后检查如下进程名称: “kwsprot”:金山毒霸相关进程 “npprot”:Net ProtectorAntiVirus相关进程 “fshoster”:F-Secure相关进程 (4)如果拼接后的进程名称中存在上述字符串之一,则会使用cscript.exe执行后续脚本,否则使npprot用wscript.exe; (5)将选定的脚本执行程序复制到%public%目录下;并且如果进程名称中存在kwsprot或npprot,会将用于执行脚本的程序重命名为icb.exe,以逃避检测; (6)解码base64编码的后续脚本,释放到临时文件夹下,命名为RgdASRgrsF.js (7)使用复制到%public%目录下的脚本执行程序,执行RgdASRgrsF.js RgdASRgrsF.js是Lazarus典型的二阶段脚本,其功能非常简单,生成随机的UID后与服务器通讯,然后循环接受服务器的命令并执行;所执行的命令通常一些收集系统信息的命令: 至此攻击已经完成,黑客可以在用户电脑上获得他所需的文件或密码等敏感信息。通过对Lazarus可以发现,目前其攻击的目标行业包括政府、军队、金融、核工业、化工、医疗、航空航天、娱乐媒体和加密货币,从2017年开始加密货币行业的比重明显增大。 三、洗钱模式分析 目前已明确统计到的Lazarus攻击加密领域的安全事件和损失如下: 超过30亿美元的资金在网络攻击中被Lazarus盗取,据悉,Lazarus 黑客组织背后有着朝鲜战略利益的支撑,为朝鲜的核弹、弹道导弹计划提供资金。为此,美国宣布悬赏500万美元,对Lazarus黑客组织进行制裁。美国财政部也已将相关地址添加到OFAC特别指定国民(SDN)名单中,禁止美国个人、实体和相关地址进行交易,以确保国家资助的集团无法兑现这些资金,以此进行制裁。以太坊开发商Virgil Griffith因帮助朝鲜使用虚拟货币逃避制裁而被判处五年零三个月的监禁,今年 OFAC 也制裁了三名与 Lazarus Group 相关人员,其中两名被制裁者 Cheng Hung Man 和 Wu Huihui 是为 Lazarus 提供加密货币交易便利的场外交易 (OTC) 交易员,而第三人 Sim Hyon Sop 提供了其他财务支持。 尽管如此,Lazarus已完成了超10亿美元的资产转移和清洗,他们的洗钱模式分析如下。以Atomic Wallet事件为例,去除黑客设置的技术干扰因素后(大量的假代币转账交易+多地址分账),可以得到黑客的资金转移模式: 图:Atomic Wallet 受害者1资金转移视图 受害者1地址0xb02d...c6072向黑客地址0x3916...6340转移304.36 ETH,通过中间地址0x0159...7b70进行8次分账后,归集至地址0x69ca...5324。此后将归集资金转移至地址0x514c...58f67,目前资金仍在该地址中,地址ETH余额为692.74 ETH(价值127万美元)。 图:Atomic Wallet 受害者2资金转移视图 受害者2地址0x0b45...d662向黑客地址0xf0f7...79b3转移126.6万USDT,黑客将其分成三笔,其中两笔转移至Uniswap,转账总额为126.6万USDT;另一笔向地址0x49ce...80fb进行转移,转移金额为672.71ETH。受害者2向黑客地址0x0d5a...08c2转移2.2万USDT,该黑客通过中间地址0xec13...02d6等进行多次分账,直接或间接将资金归集至地址0x3c2e...94a8。 这种洗钱模式与之前的Ronin Network、Harmony攻击事件中的洗钱模式高度一致,均包含三个步骤: (1)被盗资金整理兑换:发起攻击后整理原始被盗代币,通过dex等方式将多种代币swap成ETH。这是规避资金冻结的常用方式。 (2)被盗资金归集:将整理好的ETH归集到数个一次性钱包地址中。Ronin事件中黑客一共用了9个这样的地址,Harmony使用了14个,Atomic Wallet事件使用了近30个地址。 (3)被盗资金转出:使用归集地址通过Tornado.Cash将钱洗出。这便完成了全部的资金转移过程。 除了具备相同的洗钱步骤,在洗钱的细节上也有高度的一致性: (1)攻击者非常有耐心,均使用了长达一周的时间进行洗钱操作,均在事件发生几天后开始后续洗钱动作。 (2)洗钱流程中均采用了自动化交易,大部分资金归集的动作交易笔数多,时间间隔小,模式统一。 通过分析,我们认为Lazarus的洗钱模式通常如下: (1)多账号分账、小额多笔转移资产,提高追踪难度。 (2)开始制造大量假币交易,提高追踪难度。以Atomic Wallet事件为例,27个中间地址中有23个账户均为假币转移地址,近期在对Stake.com的事件分析中也发现采用类似技术,但之前的Ronin Network、Harmony事件并没有这种干扰技术,说明Lazarus的洗钱技术也在升级。 (3)更多的采用链上方式(如Tonado Cash)进行混币,早期的事件中Lazarus经常使用中心化交易所获得启动资金或进行后续的OTC,但近期越来越少的使用中心化交易所,甚至可以认为是可以的避免使用中心化交易所,这与近期的几起制裁事件应该有关。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务,并打造了链上大数据分析和风险预警平台ChainAegis,平台支持无限层级的深度图分析,能有效对抗Web3世界的新型高级持续性盗窃(Advanced Persistent Theft,APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。 官网:https://www.sharkteam.org Twitter:https://twitter.com/sharkteamorg Telegram:https://t.me/sharkteamorg Discord:https://discord.gg/jGH9xXCjDZ 来源:金色财经
lg
...
金色财经
2023-10-13
美股收评:三大指数集体收跌,中概指数大跌3.42%
go
lg
...
Livent涨超4%,科磊、美国雅保、
智
利
矿业化工涨超3%,索尼涨超1%。热门中概股普跌,纳斯达克中国金龙指数跌3.42%。京东跌超8%,蔚来、微博跌超5%,爱奇艺、哔哩哔哩、唯品会、百度、小鹏汽车跌超4%,富途控股、阿里巴巴跌超3%,拼多多、理想汽车、满帮跌超2%,网易、腾讯音乐跌超1%。
lg
...
金融界
2023-10-13
美股三大指数集体收跌 热门科技股多数下跌
go
lg
...
Livent涨超4%,科磊、美国雅保、
智
利
矿业化工涨超3%,索尼涨超1%。
lg
...
金融界
2023-10-13
智
利
国家铜业公司据悉接近收购澳大利亚的Lithium Power
go
lg
...
知情人士称,全球最大的铜生产商
智
利
国家铜业公司接近就收购Lithium Power International Ltd.达成协议,对后者这家悉尼上市公司的估值可能接近3.15亿澳元(2.02亿美元)。 知情人士称,
智
利
国家铜业正在就以每股约0.5澳元的价格收购Lithium Power进行深入磋商,较其周三收盘价溢价43%。知情人士表示,两家公司正在努力敲定交易。 其中一位知情人士称,交易的宣布可能最快在下周。知情人士称,谈判仍有可能被推迟甚至破裂。由于信息未公开,知情人士要求匿名。 Lithium Power在周四的声明中称,每股约0.5澳元的潜在价格是不正确的,但没有进一步说明。该公司表示,正在与
智
利
国家铜业进行磋商,尚未达成协议。
智
利
国家铜业的代表不予置评。
lg
...
金融界
2023-10-13
榜样的力量!汇金增持,北向跟风,单日回流66亿元!银行普涨之后怎么走?历史经验全复盘
go
lg
...
地区部分盐厂因亏损相继减停产,而且9月
智
利
出口至国内碳酸锂环降25%。在碳酸锂价格跌破15万后,因逼近江西云母企业生产成本线,云母提锂企业“挺价”意愿强烈。 事实上,自9月以来,碳酸锂价格不断回落,最低现货报价已经下探至17万元/吨以内,创下年内新低。上海钢联数据显示,10月12日电池级碳酸锂,均价报17.9万元/吨。 (2)锂电板块有望触底反弹 在碳酸锂价格持续下行过程中,二级市场的电池股也是跌跌不休。细分化工指数中,天赐材料、恩捷股份等权重股近60日回调幅度均在30%上下。有机构认为,随着碳酸锂价格触底,相关锂业公司股价或底部反转。 数据方面,中汽协最新数据显示, 9月份新能源汽车产销分别完成87.9万辆和90.4万辆,同比分别增长16.1%和27.7%,市场占有率达到31.6%。 五矿期货此前指出,国内外新能源汽车增速较去年放缓,但仍保持同比约40%的高速增长。2023年预计全球锂离子电池产量超过1300GWh,对应碳酸锂需求约为86万吨,较去年增长30%-40%。 上海证券最新观点认为,能源车支持政策持续出台,碳酸锂价格有望企稳。考虑各地新能源支持政策持续出台对新能源汽车销量的拉动,主要电池材料价格处低位,看好后续动力电池出货量增长,电池厂盈利能力提升。 资料显示,化工ETF(516020)跟踪中证细分化工产业主题指数,全面覆盖化工各个细分领域。其中近5成仓位集中于大市值龙头股,包括万华化学、盐湖股份、恩捷股份、华鲁恒升、天赐材料、荣盛石化等,分享强者恒强投资机遇;其余5成仓位兼顾布局磷肥及磷化工、氟化工、氮肥、煤化工、钛白粉等细分领域龙头股,全面把握化工板块投资机会。 数据来源:沪深交易所。 风险提示:银行ETF被动跟踪中证银行指数,该指数基日为2004.12.31,发布于2013.7.15;券商ETF被动跟踪中证全指证券公司指数,该指数基日为2007.6.29,发布于2013.7.15;化工ETF被动跟踪中证细分化工产业主题指数,该指数基日为2004.12.31,发布日期为2012.4.11。指数成份股构成根据该指数编制规则适时调整,其回测历史业绩不预示指数未来表现。文中提及个股仅为指数成份股客观展示列举,不作为任何个股推荐,不代表基金管理人和本基金投资方向。任何在本文出现的信息(包括但不限于个股、评论、预测、图表、指标、理论、任何形式的表述等)均只作为参考,投资人须对任何自主决定的投资行为负责。另,本文中的任何观点、分析及预测不构成对阅读者任何形式的投资建议,亦不对因使用本文内容所引发的直接或间接损失负任何责任。投资人应当认真阅读《基金合同》、《招募说明书》、《基金产品资料概要》等基金法律文件,了解基金的风险收益特征,选择与自身风险承受能力相适应的产品。基金过往业绩并不预示其未来表现!根据基金管理人的评估,银行ETF、券商ETF、化工ETF风险等级均为R3-中风险。销售机构(包括基金管理人直销机构和其他销售机构)根据相关法律法规对本基金进行风险评价,投资者应及时关注基金管理人出具的适当性意见,各销售机构关于适当性的意见不必然一致,且基金销售机构所出具的基金产品风险等级评价结果不得低于基金管理人作出的风险等级评价结果。基金合同中关于基金风险收益特征与基金风险等级因考虑因素不同而存在差异。投资者应了解基金的风险收益情况,结合自身投资目的、期限、投资经验及风险承受能力谨慎选择基金产品并自行承担风险。中国证监会对本基金的注册,并不表明其对本基金的投资价值、市场前景和收益做出实质性判断或保证。基金投资需谨慎。 风险提示:界面有连云呈现的所有信息仅作为参考,不构成投资建议,一切投资操作信息不能作为投资依据。投资有风险,入市需谨慎!
lg
...
有连云
2023-10-12
上一页
1
•••
40
41
42
43
44
•••
70
下一页
24小时热点
中国经济又传坏消息!青年失业率创重新调整发布后的新高 加剧政府面临的压力
lg
...
金价暴涨近35美元创历史新高!下周美国重磅通胀数据来袭 如何交易黄金?
lg
...
中国比特币交易量上升!加密货币禁令未扼杀市场 “场外交易”激增逾200%
lg
...
【黄金收评】美联储降息预期延续历史性涨势,金价突破2620美元
lg
...
【美股收评】道指收涨至新高,联邦快递暴跌15%
lg
...
最新话题
更多
#海外华人投资#
lg
...
16讨论
#链上风云#
lg
...
18讨论
#美国大选#
lg
...
822讨论
#VIP会员尊享#
lg
...
1215讨论
#比特币最新消息#
lg
...
305讨论