Rapport détaillé sur le vol de cryptomonnaie : seulement 105 dollars sur le dark web

marsbitОпубліковано о 2025-12-29Востаннє оновлено о 2025-12-29

Анотація

L'article détaille le parcours des données volées via des attaques de phishing, depuis leur collecte jusqu'à leur vente sur le dark web. Les méthodes de collecte incluent l'envoi par email, l'utilisation de bots Telegram et des panels d'administration automatisés. Les données ciblées vont aux identifiants de comptes en ligne (88,5 % des cas), aux informations personnelles (9,5 %) et aux données bancaires (2 %). Une fois volées, elles sont triées, vérifiées et vendues sur des marchés clandestins, parfois pour aussi peu que 50 $. Les comptes sont valorisés selon leur ancienneté, solde, méthodes de paiement liées et notoriété du service. L'article souligne que les données ne disparaissent jamais et peuvent être utilisées des années plus tard pour des attaques ciblées. Il conseille aux victimes de geler les comptes compromis, d'utiliser des mots de passe uniques, d'activer la double authentification et de surveiller activement leur empreinte numérique.

Auteur : Olga Altukhova Éditeur : far@Centreless

Compilation : Centreless X(Twitter)@Tocentreless

Une attaque de phishing typique implique généralement qu'un utilisateur clique sur un lien frauduleux et saisisse ses informations d'identification sur un site web contrefait. Cependant, l'attaque est loin d'être terminée à ce stade. Une fois que les informations confidentielles tombent entre les mains des cybercriminels, elles deviennent immédiatement une marchandise, entrant dans la « chaîne de production » des marchés du dark web.

Dans cet article, nous retracerons le parcours des données volées : de leur collecte via divers outils (comme les robots Telegram et les panneaux d'administration avancés), à leur vente et leur utilisation ultérieure pour de nouvelles attaques. Nous explorerons comment les noms d'utilisateur et mots de passe autrefois divulgués sont intégrés dans de vastes profils numériques, et pourquoi même des fuites de données vieilles de plusieurs années peuvent encore être exploitées par les criminels pour mener des attaques ciblées.

Mécanismes de collecte de données dans les attaques de phishing Avant de retracer la destination ultérieure des données volées, nous devons d'abord comprendre comment ces données quittent les pages de phishing et parviennent aux cybercriminels.

En analysant de véritables pages de phishing, nous avons identifié les méthodes de transmission de données les plus courantes :

  • Envoi à une adresse e-mail
  • Envoi à un robot Telegram
  • Téléversement vers un panneau d'administration

Il est à noter que les attaquants utilisent parfois des services légitimes pour collecter des données, afin de rendre leurs serveurs plus difficiles à détecter. Par exemple, ils peuvent utiliser des services de formulaires en ligne comme Google Forms, Microsoft Forms, etc. Les données volées peuvent également être stockées sur GitHub, des serveurs Discord ou d'autres sites web. Cependant, pour faciliter cette analyse, nous nous concentrerons sur les principales méthodes de collecte de données mentionnées ci-dessus.

E-mail

Les données saisies par les victimes dans le formulaire HTML de la page de phishing sont envoyées via un script PHP au serveur de l'attaquant, qui les transmet ensuite à une adresse e-mail contrôlée par l'attaquant. Cependant, cette méthode est en déclin en raison des nombreuses limitations des services de messagerie – tels que les retards de livraison, la possibilité que l'hébergeur bloque le serveur expéditeur, et la difficulté de manipulation de grandes quantités de données.

Contenu du kit de phishing

Par exemple, nous avons analysé un kit de phishing (phishing kit) ciblant les utilisateurs de DHL. Le fichier index.php contient un formulaire de phishing conçu pour voler les données utilisateur (ici, une adresse e-mail et un mot de passe).

Formulaire de phishing imitant le site web de DHL

Les informations saisies par la victime sont ensuite envoyées, via un script dans le fichier next.php, à l'adresse e-mail spécifiée dans le fichier mail.php.

Contenu des scripts PHP

Robot Telegram

Contrairement à la méthode précédente, les scripts utilisant un robot Telegram spécifient une URL d'API Telegram contenant un jeton de robot (bot token) et un identifiant de chat (Chat ID) correspondant, plutôt qu'une adresse e-mail. Dans certains cas, ce lien est même codé en dur dans le formulaire HTML de phishing. Les attaquants conçoivent des modèles de messages détaillés qui sont automatiquement envoyés au robot après le vol réussi des données. Un exemple de code est le suivant :

Extrait de code pour la soumission des données

Comparé à l'envoi de données par e-mail, l'utilisation d'un robot Telegram offre aux phishers des fonctionnalités plus puissantes, c'est pourquoi cette méthode gagne en popularité. Les données sont transmises au robot en temps réel, et l'opérateur est immédiatement notifié. Les attaquants utilisent souvent des robots jetables, plus difficiles à tracer et à bannir. De plus, leurs performances ne dépendent pas de la qualité du service d'hébergement de la page de phishing.

Panneaux d'administration automatisés

Les cybercriminels plus expérimentés utilisent des logiciels spécialisés, y compris des frameworks commerciaux comme BulletProofLink et Caffeine, souvent proposés sous forme de « Plateforme en tant que Service » (PaaS). Ces frameworks fournissent une interface Web (tableau de bord) pour gérer les campagnes de phishing.

Toutes les données collectées par les pages de phishing contrôlées par l'attaquant sont agrégées dans une base de données unifiée et peuvent être visualisées et gérées via leur interface de compte.

Envoi des données au panneau d'administration

Ces panneaux d'administration sont utilisés pour analyser et traiter les données des victimes. Les fonctionnalités spécifiques varient selon les options de personnalisation du panneau, mais la plupart des tableaux de bord offrent généralement les capacités suivantes :

  • Statistiques en temps réel classées : visualiser le nombre d'attaques réussies par temps, par pays, et prendre en charge le filtrage des données
  • Validation automatique : certains systèmes peuvent automatiquement vérifier la validité des données volées, comme les informations de carte de crédit ou les identifiants de connexion
  • Exportation des données : prise en charge du téléchargement des données dans divers formats, facilitant une utilisation ou une vente ultérieure

Exemple de panneau d'administration

Les panneaux d'administration sont des outils clés pour les groupes de cybercriminalité organisée.

Il est important de noter qu'une campagne de phishing utilise souvent plusieurs des méthodes de collecte de données mentionnées ci-dessus simultanément.

Types de données convoitées par les cybercriminels

Les données volées via des attaques de phishing ont des valeurs et des utilisations variées. Entre les mains des criminels, ces données sont à la fois un moyen de profit et un outil pour mener des attaques complexes en plusieurs étapes.

Selon leur utilisation, les données volées peuvent être classées dans les catégories suivantes :

  • Monétisation immédiate : vente en vrac directe de données brutes, ou vol immédiat de fonds depuis le compte bancaire ou le portefeuille électronique de la victime
  1. Informations de carte bancaire : numéro de carte, date d'expiration, nom du titulaire, code CVV/CVC
  2. Comptes de banque en ligne et portefeuilles électroniques : identifiant, mot de passe, et codes de vérification à deux facteurs (2FA) à usage unique
  3. Comptes liés à une carte bancaire : identifiants de connexion pour des boutiques en ligne, des services d'abonnement ou des systèmes de paiement comme Apple Pay/Google Pay
  • Utilisées pour des attaques ultérieures afin d'obtenir plus de revenus : utilisation des données volées pour lancer de nouvelles attaques et obtenir des gains supplémentaires
  1. Identifiants de divers comptes en ligne : nom d'utilisateur et mot de passe. Il est à noter que même sans mot de passe, seule l'adresse e-mail ou le numéro de téléphone utilisé comme identifiant a de la valeur pour l'attaquant
  2. Numéros de téléphone : utilisés pour les escroqueries téléphoniques (comme l'obtention frauduleuse de codes 2FA) ou pour mener du phishing via des applications de messagerie instantanée
  3. Informations personnelles d'identification : nom complet, date de naissance, adresse, etc., souvent utilisées dans les attaques d'ingénierie sociale
  • Utilisées pour des attaques ciblées, le chantage, l'usurpation d'identité et le deepfake
  1. Données biométriques : voix, images faciales
  2. Copies scannées et numéros de documents personnels : passeport, permis de conduire, carte de sécurité sociale, numéro d'identification fiscale, etc.
  3. Selfies avec pièce d'identité : utilisés pour les demandes de prêts en ligne et la vérification d'identité
  4. Comptes d'entreprise : utilisés pour des attaques ciblées contre les entreprises

Nous avons analysé les attaques de phishing et d'escroquerie survenues entre janvier et septembre 2025 pour déterminer les types de données les plus souvent ciblés par les criminels. Les résultats montrent que : 88,5 % des attaques visaient à voler divers identifiants de comptes en ligne, 9,5 % ciblaient les informations personnelles d'identification (nom, adresse, date de naissance), et seulement 2 % se concentraient sur le vol d'informations de carte bancaire.

Vente de données sur les marchés du dark web

Outre leur utilisation pour des attaques en temps réel ou une monétisation immédiate, la plupart des données volées ne sont pas utilisées tout de suite. Examinons de plus près son parcours :

1. Vente de données groupées

Les données sont consolidées et vendues sous forme de « packs de données » (dumps) sur les marchés du dark web – ces archives compressées contiennent généralement des millions d'enregistrements provenant de diverses attaques de phishing et fuites de données. Un pack de données peut se vendre à partir de 50 dollars. Les principaux acheteurs ne sont souvent pas des escrocs actifs, mais des analystes de données du dark web, qui sont le maillon suivant de la chaîne d'approvisionnement.

2. Classement et validation

Les analystes de données du dark web trient les données par type (comptes e-mail, numéros de téléphone, informations de carte bancaire, etc.) et exécutent des scripts automatisés pour les valider. Cela inclut la vérification de la validité des données et de leur potentiel de réutilisation – par exemple, si un couple nom d'utilisateur/mot de passe Facebook peut également permettre de se connecter à Steam ou Gmail. Étant donné que les utilisateurs ont tendance à utiliser le même mot de passe sur plusieurs sites, des données volées il y a plusieurs années à un service peuvent encore être valables aujourd'hui pour d'autres services. Les comptes vérifiés et toujours actifs se vendent à un prix plus élevé.

Les analystes associent et consolident également les données utilisateur provenant de différents incidents d'attaque. Par exemple, un ancien mot de passe divulgué sur les réseaux sociaux, des identifiants de connexion obtenus via un formulaire de phishing imitant un portail gouvernemental, et un numéro de téléphone laissé sur un site frauduleux, peuvent tous être compilés en un profil numérique complet d'un utilisateur spécifique.

3. Vente sur des marchés spécialisés

Les données volées sont généralement vendues via des forums du dark web et Telegram. Ce dernier est souvent utilisé comme une « boutique en ligne », affichant les prix, les avis des acheteurs, etc.

Offres de données de réseaux sociaux, telles qu'affichées sur Telegram

Le prix des comptes varie considérablement, dépendant de nombreux facteurs : l'ancienneté du compte, le solde, les modes de paiement liés (carte bancaire, portefeuille électronique), l'activation ou non de l'authentification à deux facteurs (2FA), et la notoriété de la plateforme de service. Par exemple, un compte de commerce électronique lié à une adresse e-mail, avec 2FA activé, une longue histoire d'utilisation et de nombreux enregistrements de commandes, se vendra plus cher ; pour un compte de jeu comme Steam, des achats de jeux coûteux augmenteront sa valeur ; et les données de banque en ligne impliquant des comptes à solde élevé et provenant de banques réputées auront une prime significative.

Le tableau ci-dessous montre des exemples de prix pour divers types de comptes trouvés sur les forums du dark web jusqu'en 2025*.

4. Sélection des cibles à haute valeur et attaques ciblées

Les criminels portent une attention particulière aux cibles à haute valeur – c'est-à-dire les utilisateurs détenant des informations importantes, comme les cadres d'entreprise, les comptables ou les administrateurs de systèmes informatiques.

Prenons un scénario possible d'attaque de « whaling » (chasse à la baleine) : l'entreprise A subit une fuite de données contenant des informations sur un employé qui y travaillait auparavant et qui est maintenant cadre dans l'entreprise B. Les attaquants, par une analyse de renseignement de sources ouvertes (OSINT), confirment que cet utilisateur travaille actuellement pour l'entreprise B. Ensuite, ils forgent soigneusement un e-mail de phishing semblant provenir du PDG de l'entreprise B et l'envoient à ce cadre. Pour renforcer la crédibilité, l'e-mail peut même faire référence à certains faits concernant l'utilisateur dans son ancienne entreprise (bien sûr, les techniques d'attaque ne s'arrêtent pas là). En réduisant la vigilance de la victime, les criminels ont une chance d'infiltrer davantage l'entreprise B.

Il est important de noter que de telles attaques ciblées ne se limitent pas au domaine des entreprises. Les attaquants peuvent également cibler des individus ayant des soldes bancaires élevés, ou des utilisateurs détenant des documents personnels importants (comme ceux requis pour une demande de microcrédit).

Principales conclusions

Le flux des données volées ressemble à une chaîne de production efficace, chaque information devenant une marchandise avec un prix clair. Les attaques de phishing actuelles utilisent largement des systèmes diversifiés pour collecter et analyser des informations sensibles. Une fois volées, les données affluent rapidement vers des robots Telegram ou les panneaux d'administration des attaquants, où elles sont ensuite classées, validées et monétisées.

Nous devons être conscients : une fois que des données sont divulguées, elles ne disparaissent pas. Au contraire, elles s'accumulent constamment, sont consolidées, et peuvent être utilisées des mois ou même des années plus tard pour mener des attaques ciblées, du chantage ou de l'usurpation d'identité contre les victimes. Dans l'environnement numérique actuel, rester vigilant, utiliser un mot de passe unique pour chaque compte, activer l'authentification multifacteur et surveiller régulièrement son empreinte numérique n'est plus un conseil, mais une nécessité de survie.

Si vous avez malheureusement été victime d'une attaque de phishing, veuillez prendre les mesures suivantes :

  1. Si les informations de votre carte bancaire sont compromises, contactez immédiatement votre banque pour la bloquer et la faire opposition.
  2. Si vos identifiants de compte sont volés, changez immédiatement le mot de passe de ce compte, et modifiez également tous les mots de passe des autres services en ligne utilisant le même mot de passe ou un mot de passe similaire. Veillez à utiliser un mot de passe unique pour chaque compte.
  3. Activez l'authentification multifacteur (MFA/2FA) sur tous les services qui la prennent en charge.
  4. Vérifiez l'historique de connexion de vos comptes et mettez fin à toute session suspecte.
  5. Si votre compte de messagerie instantanée ou de réseau social est compromis, informez immédiatement vos proches et amis, en les alertant sur les messages frauduleux envoyés en votre nom.
  6. Utilisez des services spécialisés (comme Have I Been Pwned, etc.) pour vérifier si vos données apparaissent dans des fuites de données connues.
  7. Soyez extrêmement vigilant envers tout e-mail, appel ou offre reçu(e) de manière inattendue – ils peuvent sembler crédibles précisément parce que l'attaquant utilise vos données divulguées.

Пов'язані питання

QQuels sont les trois principaux mécanismes de collecte de données identifiés dans les attaques de phishing ?

ALes trois principaux mécanismes de collecte de données sont : l'envoi à une adresse e-mail, l'envoi à un bot Telegram, et le téléchargement vers un panneau d'administration.

QPourquoi l'utilisation des bots Telegram est-elle de plus en plus populaire parmi les cybercriminels pour collecter les données ?

AL'utilisation des bots Telegram offre des fonctionnalités plus avancées : les données sont transmises en temps réel, les opérateurs sont notifiés immédiatement, les bots jetables sont plus difficiles à tracer et à bloquer, et les performances ne dépendent pas de la qualité de l'hébergement de la page de phishing.

QQuel type de données est le plus ciblé par les attaques de phishing selon l'analyse de 2025 ?

ASelon l'analyse des attaques de phishing et d'escroquerie de janvier à septembre 2025, 88,5 % des attaques visaient à voler les identifiants de comptes en ligne de divers services.

QComment les données volées sont-elles généralement vendues sur le dark web ?

ALes données volées sont généralement regroupées en lots (appelés 'dumps') contenant des millions d'enregistrements, puis vendues sur des marchés du dark web et via Telegram. Le prix peut être aussi bas que 50 dollars. Les données sont ensuite triées, vérifiées et revendues à un prix plus élevé si les comptes sont toujours actifs.

QQuelles sont les mesures recommandées si vous êtes victime d'une attaque de phishing ?

ALes mesures recommandées sont : contacter sa banque pour bloquer les cartes si les informations bancaires sont compromises, changer immédiatement les mots de passe des comptes concernés et de tous les services utilisant un mot de passe similaire, activer l'authentification multifacteur (MFA/2FA), vérifier l'historique de connexion, avertir ses proches si un compte de médias sociaux est piraté, vérifier si ses données ont fuité via des services spécialisés, et rester vigilant face aux communications inattendues.

Пов'язані матеріали

Bitcoin’s path to $80K may hinge on THIS hidden trend

Bitcoin's potential path toward $80,000 is influenced by conflicting market signals. Data shows the Coinbase Bitcoin Premium Index has recorded its longest-ever streak of consecutive negative premiums, indicating muted institutional demand or net selling from U.S. institutions. While such a trend often signals short-term weakness, it doesn't necessarily forecast a long-term bear market. Additionally, a bearish crossover occurred in Bitcoin's Net Unrealized Profit/Loss (NUPL), with its short-term average falling below the longer-term average, suggesting declining investor profitability and waning market momentum. Historically, major bear market bottoms saw the 100-day NUPL drop below zero, but this cycle it remains positive, implying either an unprecedented bottom or a further decline is needed. Currently trading around $63,148, Bitcoin has seen weekly gains but remains below its May peak. Technical indicators present a mixed picture: the MACD shows bullish momentum, while the RSI signals bearish pressure. A positive development is the return of inflows to Bitcoin ETFs after eight weeks of outflows. Analysts hold divergent views; some highlight a key liquidity zone between $48,000-$50,000 where a market bottom could form, while others maintain a more optimistic long-term outlook. Ultimately, while some bullish signs exist, a strong push from institutional investors appears crucial for Bitcoin to challenge the $80,000 level.

ambcrypto13 хв тому

Bitcoin’s path to $80K may hinge on THIS hidden trend

ambcrypto13 хв тому

Unexpected Weak Non-Farm Payrolls Data Pushes BTC to Rebound 11%, FOMC Minutes to Test the Narrative of This Rally

Bitcoin has rebounded 11% from its 21-month low, but the sustainability of this rally hinges entirely on the Federal Reserve's release of the June FOMC meeting minutes. The bounce was triggered by a weaker-than-expected US jobs report, which showed only 57,000 jobs added in June—about half of economists' forecasts. This data prompted traders to scale back bets on further Fed rate hikes, fueling a rally in Bitcoin alongside gold and stocks. The upcoming minutes are critical. They will reveal whether Fed officials, in their mid-June meeting, were already expressing concerns about a weakening labor market, tight credit conditions, or the risks of overtightening—factors that would support the market's recent dovish shift. Conversely, if the discussion focused on persistent inflation and the conditions for more rate hikes, the rally's foundational narrative would crumble. Market indicators show the rebound's fragility. While US spot Bitcoin ETFs saw a significant single-day inflow, it followed a prolonged period of outflows. On-chain data indicates a substantial increase in Bitcoin being moved to exchanges, creating potential sell pressure. Options market positioning suggests key price levels around $60,000 and $62,000 that could either stabilize or accelerate price movement. In essence, Bitcoin's 11% gain is built on speculation about the Fed's private deliberations three weeks ago. The FOMC minutes will replace that speculation with concrete details, and the discrepancy between market expectations and the actual record will determine whether Bitcoin holds above $64,000 or falls back toward $58,000.

marsbit24 хв тому

Unexpected Weak Non-Farm Payrolls Data Pushes BTC to Rebound 11%, FOMC Minutes to Test the Narrative of This Rally

marsbit24 хв тому

Just Now, The World's First Ultra-High-Frame World Model Was Born, Nvidia Content 0, Racing to 50 FPS

Just Now, Global First Ultra-High-Frame World Model Born, 0% NVIDIA, Speeds to 50 FPS A Chinese team has developed MoWorld, the world's first Flash World Model, achieving real-time interactive inference exceeding 50 FPS. Crucially, it is entirely built on domestic NPUs (National Processing Units), bypassing NVIDIA GPUs. Developed by Moxin Technology in collaboration with Zhejiang University's Pan Yunhe academician team, MoWorld represents a complete, closed-loop system from training and distillation to deployment on domestic computing power. The model tackles the critical industry bottleneck of real-time performance, essential for applications like robotics, gaming, and digital worlds. MoWorld achieves this through a full-stack redesign for NPUs, including a proprietary 3D-annotated data pipeline, system-level optimizations for long-sequence training (up to 2000 frames), and inference optimizations like dynamic mixed-precision quantization. On a Huawei Ascend 910C platform, a 14B MoE parameter model achieves over 50 FPS, reducing typical inference costs by 70% compared to equivalent GPU solutions. This breakthrough lowers the deployment barrier, potentially accelerating the industrialization of world models. Key application areas include gaming/entertainment (offering 6-DoF camera control for immersive exploration), embodied AI/autonomous driving (providing a high-fidelity digital training ground), film pre-visualization, and 3D reconstruction/digital twins due to its strong geometric consistency. MoWorld demonstrates that a full-stack domestic compute ecosystem can support cutting-edge, real-time world models, positioning China at a competitive starting line in defining next-generation spatial intelligence standards. The project underscores a shift in competition from model scale to real-world usability and cost-effective deployment.

marsbit1 год тому

Just Now, The World's First Ultra-High-Frame World Model Was Born, Nvidia Content 0, Racing to 50 FPS

marsbit1 год тому

Pacific 'Fever': How Extreme Weather Becomes Wall Street's Cash Machine?

"Pacific Fever": How Extreme Weather Becomes Wall Street's ATM? The summer of 2026 sees unusually fierce weather across China and globally. The common driver behind this global pattern is a powerful El Niño event, potentially the strongest since 1950, as declared by NOAA. This phenomenon, characterized by warming central/eastern Pacific waters, disrupts global atmospheric circulation, raising risks of floods, droughts, and heatwaves, further intensified by climate change. For financial markets, especially commodities, El Niño is not just weather but a major trading theme. History shows its price impact is profound. In the 1970s, El Niño-driven anchovy collapse in Peru fueled a soybean boom, giving Richard Dennis his first million. Anthony Ward's cocoa empire was built on superior weather intelligence. Most recently in 2024, West African droughts caused cocoa prices to soar over 400%, delivering huge gains for trend-following hedge funds. In 2026, markets are again pricing in future El Niño-induced supply shocks. Despite high current inventories, prices for palm oil, rubber, and sugar have rallied on anticipation of upcoming Southeast Asian droughts and weak Indian monsoons. Analysts identify key indicators to watch: the Niño3.4 index, Indian monsoon rainfall, Malaysian palm oil stocks, and the fundraising scale of specialized weather funds like Moreton Capital. Beyond trading opportunities, a concerning narrative is gaining traction online, linking El Niño with fertilizer shortages and energy supply disruptions to warn of potential global food crises within months. While alarmist, it highlights a deeper truth: the cascading effects of climate-driven weather extremes ultimately translate into higher costs of living for everyone, far beyond the trading floor.

marsbit1 год тому

Pacific 'Fever': How Extreme Weather Becomes Wall Street's Cash Machine?

marsbit1 год тому

Pacific 'Fever': How Extreme Weather Becomes Wall Street's ATM?

"Pacific 'Fever': How Extreme Weather Becomes Wall Street's Piggy Bank" The article examines how the 2026-2027 El Niño, potentially the strongest since 1950, is not only disrupting global weather but also creating major financial opportunities. It links recent extreme events in China and worldwide to this climate phenomenon, which alters atmospheric patterns, increasing risks of floods, droughts, and heatwaves. The core narrative explores how financial markets capitalize on these disruptions. A hedge fund is raising $500 million specifically to bet on El Niño-affected crops like South African corn and Malaysian palm oil. Historically, such strategies have yielded massive profits. Examples include Richard Dennis ("Turtle Trader") making his first fortune in the 1970s soy boom triggered by El Niño's impact on Peruvian anchovies (a key fishmeal source), and Anthony Ward's cocoa empire built on superior weather intelligence. The 2024 cocoa price surge, driven by West African drought, enriched quantitative trend-following funds. Currently, markets are preemptively bidding up palm oil, rubber, and sugar futures based on anticipated future supply shocks, despite high current inventories. The article details El Niño's asymmetric global impacts: causing drought in Southeast Asia (hurting palm oil/rubber) and India (affecting sugar/cotton), but bringing beneficial rains to South American soy and sugarcane. Key metrics to watch include the Niño3.4 index, Indian monsoon data, and Malaysian palm oil stocks. The true price effects often materialize *after* the El Niño peaks, suggesting 2027 may see the real volatility. The conclusion warns that beyond trading gains, the convergence of El Niño, energy shortages, and fertilizer scarcity poses a systemic risk, potentially raising the cost of living for everyone, turning a climate event into a global economic story.

链捕手1 год тому

Pacific 'Fever': How Extreme Weather Becomes Wall Street's ATM?

链捕手1 год тому

Торгівля

Спот
活动图片