Laporan Detail Pencurian Cryptocurrency, Hanya Dijual Seharga $105 di Dark Web

marsbitXuất bản vào 2025-12-29Cập nhật gần nhất vào 2025-12-29

Tóm tắt

Laporan ini mengungkap rincian pencurian data kripto yang dijual di web gelap hanya dengan $105. Serangan phishing tidak hanya mencuri kredensial melalui tautan palsu, tetapi data tersebut langsung menjadi komoditas yang diperjualbelikan di pasar bawah tanah. Data dikumpulkan melalui tiga metode utama: pengiriman email, bot Telegram, dan panel admin otomatis seperti BulletProofLink. Data yang dicuri mencakup informasi kartu kredit, akun perbankan digital, kredensial akun online, nomor telepon, data identitas pribadi, hingga data biometrik. Sebanyak 88,5% serangan bertujuan mencuri kredensial akun online. Data ini kemudian dijual dalam bentuk paket di pasar gelap, diklasifikasikan, divalidasi, dan dihargai berdasarkan nilai akun. Data lama tetap berbahaya karena dapat digunakan untuk serangan bertarget seperti "whaling" terhadap eksekutif perusahaan. Penting untuk menggunakan kata sandi unik, mengaktifkan autentikasi dua faktor, memantau jejak digital, dan segera mengambil tindakan jika menjadi korban.

Penulis: Olga Altukhova Editor: far@Centreless

Kompilasi: Centreless X(Twitter)@Tocentreless

Serangan phishing tipikal biasanya melibatkan pengguna mengklik tautan penipuan dan memasukkan kredensial mereka di situs web palsu. Namun, serangan tidak berakhir di sini. Begitu informasi rahasia jatuh ke tangan penjahat cyber, informasi itu segera menjadi komoditas, memasuki "jalur perakitan" pasar dark web.

Dalam artikel ini, kami akan melacak jalur aliran data yang dicuri: dari pengumpulan data melalui berbagai alat (seperti bot Telegram dan panel admin tingkat lanjut), hingga penjualan data dan penggunaannya selanjutnya untuk serangan baru. Kami akan mengeksplorasi bagaimana nama pengguna dan kata sandi yang pernah bocor diintegrasikan ke dalam profil digital yang luas, dan mengapa data yang bocor bahkan bertahun-tahun yang lalu masih dapat digunakan oleh penjahat untuk melakukan serangan yang ditargetkan.

Mekanisme pengumpulan data dalam serangan phishing Sebelum melacak ke mana data yang dicuri pergi selanjutnya, kita perlu memahami bagaimana data ini meninggalkan halaman phishing dan sampai ke tangan penjahat cyber.

Melalui analisis halaman phishing nyata, kami mengidentifikasi metode transmisi data yang paling umum berikut:

  • Dikirim ke alamat email
  • Dikirim ke bot Telegram
  • Diunggah ke panel admin

Perlu disebutkan bahwa penyerang terkadang memanfaatkan layanan legal untuk mengumpulkan data, agar server mereka lebih sulit dideteksi. Misalnya, mereka mungkin menggunakan layanan formulir online seperti Google Formulir, Microsoft Formulir, dll. Data yang dicuri juga dapat disimpan di GitHub, server Discord, atau situs web lainnya. Namun, untuk memudahkan analisis ini, kami akan fokus pada metode pengumpulan data utama yang disebutkan di atas.

Email

Data yang dimasukkan oleh korban dalam formulir HTML halaman phishing, dikirim melalui skrip PHP ke server penyerang, yang kemudian meneruskannya ke alamat email yang dikendalikan penyerang. Namun, karena layanan email memiliki banyak batasan — seperti penundaan pengiriman, penyedia hosting yang dapat memblokir server pengirim, dan ketidaknyamanan operasional saat menangani data dalam jumlah besar — metode ini semakin berkurang.

Konten phishing kit

Sebagai contoh, kami pernah menganalisis sebuah phishing kit (perangkat phishing) yang menargetkan pengguna DHL. Di dalamnya, file index.php berisi formulir phishing untuk mencuri data pengguna (dalam hal ini alamat email dan kata sandi).

Formulir phishing yang meniru situs web DHL

Informasi yang dimasukkan korban kemudian dikirim melalui skrip dalam file next.php ke alamat email yang ditentukan dalam file mail.php.

Konten skrip PHP

Bot Telegram

Berbeda dengan metode di atas, skrip yang menggunakan bot Telegram akan menentukan URL API Telegram yang berisi token bot (bot token) dan ID Obrolan (Chat ID) yang sesuai, bukan alamat email. Dalam beberapa kasus, tautan ini bahkan dikodekan langsung (hardcoded) dalam formulir HTML phishing. Penyerang akan merancang templat pesan yang detail, yang secara otomatis dikirim ke bot setelah data berhasil dicuri. Contoh kodenya adalah sebagai berikut:

Cuplikan kode untuk pengiriman data

Dibandingkan dengan mengirim data melalui email, menggunakan bot Telegram memberikan fungsionalitas yang lebih kuat bagi phisher, sehingga metode ini semakin populer. Data dikirimkan ke bot secara real-time, dan segera memberi tahu operator. Penyerang sering menggunakan bot sekali pakai, yang lebih sulit dilacak dan diblokir. Selain itu, kinerjanya tidak bergantung pada kualitas layanan hosting halaman phishing.

Panel Admin Otomatis

Penjahat cyber yang lebih berpengalaman akan menggunakan perangkat lunak khusus, termasuk kerangka kerja komersial seperti BulletProofLink dan Caffeine, yang biasanya disediakan dalam bentuk "Platform as a Service" (PaaS). Kerangka kerja ini menyediakan antarmuka web (dashboard) untuk kampanye phishing, memudahkan manajemen terpusat.

Semua data yang dikumpulkan oleh halaman phishing yang dikendalikan penyerang, akan dikumpulkan ke dalam database terpadu, dan dapat dilihat serta dikelola melalui antarmuka akun mereka.

Mengirim data ke panel admin

Panel admin ini digunakan untuk menganalisis dan memproses data korban. Fungsionalitas spesifik bervariasi tergantung pada opsi kustomisasi panel, tetapi sebagian besar dashboard biasanya memiliki kemampuan berikut:

  • Statistik real-time dengan klasifikasi: Melihat jumlah serangan berhasil berdasarkan waktu, negara, dan mendukung penyaringan data
  • Verifikasi otomatis: Beberapa sistem dapat secara otomatis memverifikasi kevalidan data yang dicuri, seperti informasi kartu kredit atau kredensial login
  • Ekspor data: Mendukung pengunduhan data dalam berbagai format, memudahkan penggunaan atau penjualan selanjutnya

Contoh panel admin

Panel admin adalah alat kunci bagi kelompok kejahatan cyber yang terorganisir.

Perlu dicatat bahwa satu kampanye phishing sering kali menggunakan beberapa metode pengumpulan data di atas secara bersamaan.

Jenis Data yang Diincar Penjahat Cyber

Data yang dicuri melalui serangan phishing, nilai dan penggunaannya bervariasi. Di tangan penjahat, data ini adalah sarana untuk menghasilkan keuntungan, dan juga alat untuk melaksanakan serangan multi-tahap yang kompleks.

Berdasarkan penggunaannya, data yang dicuri dapat dibagi menjadi beberapa kategori berikut:

  • Monetisasi instan: Menjual data mentah secara massal langsung, atau langsung mencuri dana dari rekening bank atau dompet elektronik korban
  1. Informasi kartu bank: Nomor kartu, tanggal kedaluwarsa, nama pemegang kartu, kode CVV/CVC
  2. Akun bank online dan dompet elektronik: Nama login, kata sandi, serta kode verifikasi autentikasi dua faktor (2FA) sekali pakai
  3. Akun yang terikat kartu bank: Seperti kredensial login untuk toko online, layanan berlangganan, atau sistem pembayaran seperti Apple Pay/Google Pay
  • Digunakan untuk serangan lanjutan untuk monetisasi lebih lanjut: Memanfaatkan data yang dicuri untuk melancarkan serangan baru, mendapatkan lebih banyak keuntungan
  1. Kredensial berbagai akun online: Nama pengguna dan kata sandi. Perlu dicatat bahwa bahkan tanpa kata sandi, hanya dengan email atau nomor telepon yang digunakan sebagai nama login, sudah memiliki nilai bagi penyerang
  2. Nomor telepon: Digunakan untuk penipuan telepon (seperti meminta kode verifikasi 2FA) atau melakukan phishing melalui aplikasi pesan instan
  3. Informasi identitas pribadi: Nama lengkap, tanggal lahir, alamat, dll., sering digunakan untuk serangan social engineering
  • Digunakan untuk serangan tepat sasaran, pemerasan, pencurian identitas, dan deepfake
  1. Data biometrik: Suara, gambar wajah
  2. Pindaian dokumen pribadi dan nomornya: Paspor, SIM, kartu jaminan sosial, nomor wajib pajak, dll.
  3. Foto selfie memegang dokumen: Digunakan untuk aplikasi pinjaman online dan verifikasi identitas
  4. Akun perusahaan: Digunakan untuk serangan yang ditargetkan pada bisnis

Kami menganalisis serangan phishing dan penipuan yang terjadi antara Januari dan September 2025, untuk menentukan jenis data yang paling sering menjadi sasaran penjahat. Hasilnya menunjukkan: 88,5% serangan bertujuan untuk mencuri kredensial berbagai akun online, 9,5% menargetkan informasi identitas pribadi (nama, alamat, tanggal lahir), dan hanya 2% yang berfokus pada pencurian informasi kartu bank.

Menjual Data di Pasar Dark Web

Selain digunakan untuk serangan real-time atau monetisasi instan, sebagian besar data yang dicuri tidak langsung digunakan. Mari kita lihat lebih dalam jalur alirannya:

1. Data Dijual dalam Kemasan (Bundel)

Data diintegrasikan dan dijual dalam bentuk "data paket" (dumps) di pasar dark web — paket terkompresi ini biasanya berisi jutaan catatan dari berbagai serangan phishing dan pembocoran data. Satu paket data dapat dijual serendah $50. Pembeli utama seringkali bukan penipu aktif, melainkan analis data dark web, yang merupakan mata rantai selanjutnya dalam rantai pasokan.

2. Klasifikasi dan Verifikasi

Analis data dark web akan menyaring data berdasarkan jenis (akun email, nomor telepon, informasi kartu bank, dll.), dan menjalankan skrip otomatis untuk memverifikasi. Ini termasuk memeriksa kevalidan data dan potensi penggunaan ulangnya — misalnya, apakah satu set nama pengguna dan kata sandi Facebook tertentu juga dapat digunakan untuk login ke Steam atau Gmail. Karena kebiasaan pengguna menggunakan kata sandi yang sama di banyak situs web, data yang dicuri dari suatu layanan beberapa tahun lalu mungkin masih berlaku untuk layanan lain hari ini. Akun yang telah diverifikasi dan masih dapat login normal dijual dengan harga lebih tinggi.

Analis juga akan mengaitkan dan mengintegrasikan data pengguna dari peristiwa serangan yang berbeda. Misalnya, kata sandi bocor dari media sosial lama, kredensial login yang diperoleh dari formulir phishing yang meniru portal pemerintah, dan nomor telepon yang ditinggalkan di situs web penipuan, semuanya dapat dikompilasi menjadi profil digital lengkap tentang pengguna tertentu.

3. Dijual di Pasar Khusus

Data yang dicuri biasanya dijual melalui forum dark web dan Telegram. Yang terakhir sering digunakan sebagai "toko online", menampilkan harga, ulasan pembeli, dll.

Penawaran data media sosial, seperti yang ditampilkan di Telegram

Harga akun sangat bervariasi, tergantung pada banyak faktor: usia akun, saldo, metode pembayaran yang terikat (kartu bank, dompet elektronik), apakah autentikasi dua faktor (2FA) diaktifkan, dan popularitas platform layanannya. Misalnya, akun e-niaga yang terikat email, mengaktifkan 2FA, memiliki riwayat penggunaan panjang dan catatan pesanan yang banyak, akan memiliki harga jual yang lebih tinggi; untuk akun game seperti Steam, catatan pembelian game yang mahal akan meningkatkan nilainya; sedangkan data perbankan online yang melibatkan akun dengan saldo tinggi dan dari bank yang kredibel, memiliki premi yang signifikan.

Tabel berikut menunjukkan contoh harga berbagai jenis akun yang ditemukan di forum dark web per 2025*.

4. Seleksi Target Bernilai Tinggi dan Serangan Tertarget

Penjahat sangat memperhatikan target bernilai tinggi — yaitu pengguna yang menguasai informasi penting, seperti eksekutif perusahaan, akuntan, atau administrator sistem IT.

Ambil contoh skenario serangan "paus" (whaling) yang mungkin: Perusahaan A mengalami pembocoran data, yang berisi informasi seorang karyawan yang pernah bekerja di sana, yang sekarang menjadi eksekutif di Perusahaan B. Penyerang melalui analisis intelijen sumber terbuka (OSINT) mengonfirmasi bahwa pengguna ini saat ini bekerja di Perusahaan B. Kemudian, mereka dengan hati-hati memalsukan email phishing yang seolah-olah berasal dari CEO Perusahaan B kepada eksekutif tersebut. Untuk meningkatkan kredibilitas, email bahkan mengutip beberapa fakta tentang pengguna di perusahaan sebelumnya (tentu saja, teknik serangan tidak hanya ini). Dengan mengurangi kewaspadaan korban, penjahat memiliki kesempatan untuk lebih jauh menyusupi Perusahaan B.

Perlu dicatat bahwa serangan tertarget seperti ini tidak terbatas pada ranah perusahaan. Penyerang juga mungkin mengincar individu dengan saldo rekening bank yang tinggi, atau pengguna yang memegang dokumen pribadi penting (seperti file yang diperlukan untuk aplikasi pinjaman mikro).

Pelajaran Penting

Aliran data yang dicuri seperti jalur perakitan yang berjalan efisien, setiap informasi menjadi barang dengan harga yang jelas. Serangan phishing saat ini telah banyak mengadopsi sistem yang beragam untuk mengumpulkan dan menganalisis informasi sensitif. Data begitu dicuri, dengan cepat mengalir ke bot Telegram atau panel admin penyerang, kemudian diklasifikasikan, diverifikasi, dan dimonetisasi.

Kita harus menyadari dengan jelas: sekali data bocor, itu tidak akan hilang begitu saja. Sebaliknya, data akan terus terakumulasi, terintegrasi, dan dapat digunakan berbulan-bulan atau bahkan bertahun-tahun kemudian untuk melakukan serangan tepat sasaran, pemerasan, atau pencurian identitas terhadap korban. Dalam lingkungan cyber saat ini, tetap waspada, mengatur kata sandi unik untuk setiap akun, mengaktifkan autentikasi multi-faktor, dan memantau jejak digital sendiri secara teratur, bukan lagi sekadar saran, tetapi kebutuhan untuk bertahan hidup.

Jika Anda tidak menjadi korban serangan phishing, harap ambil langkah-langkah berikut:

  1. Jika informasi kartu bank bocor, segera hubungi bank untuk membatalkan dan membekukan kartu.
  2. Jika kredensial akun dicuri, segera ubah kata sandi akun tersebut, dan ubah secara sinkron semua layanan online lain yang menggunakan kata sandi yang sama atau mirip. Pastikan untuk mengatur kata sandi unik untuk setiap akun.
  3. Aktifkan autentikasi multi-faktor (MFA/2FA) di semua layanan yang mendukung.
  4. Periksa riwayat login akun Anda, hentikan sesi yang mencurigakan.
  5. Jika akun pesan instan atau media sosial Anda dicuri, segera beri tahu teman dan keluarga, ingatkan mereka untuk waspada terhadap informasi penipuan yang dikirim atas nama Anda.
  6. Gunakan layanan profesional (seperti Have I Been Pwned, dll.) untuk memeriksa apakah data Anda muncul dalam peristiwa pembocoran data yang diketahui.
  7. Waspada tinggi terhadap setiap email, telepon, atau informasi penawaran yang tidak terduga — mereka terlihat kredibel kemungkinan besar karena penyerang sedang memanfaatkan data bocor Anda.

Câu hỏi Liên quan

QBagaimana data yang dicuri dari serangan phishing biasanya dikumpulkan oleh penyerang?

AData yang dicuri dari serangan phishing biasanya dikumpulkan melalui tiga cara utama: dikirim ke alamat email penyerang, dikirim ke bot Telegram, atau diunggah ke panel administrasi. Penyerang juga kadang menggunakan layanan legal seperti formulir Google atau Microsoft untuk menyamarkan aktivitas mereka.

QMengapa penggunaan bot Telegram semakin populer dibandingkan email untuk mengumpulkan data korban?

APenggunaan bot Telegram lebih populer karena memberikan notifikasi real-time, lebih sulit dilacak dan diblokir, kinerjanya tidak tergantung pada kualitas layanan hosting halaman phishing, dan memungkinkan penyerang menggunakan bot sekali pakai yang lebih aman.

QJenis data apa yang paling sering ditargetkan oleh penjahat siber dalam serangan phishing menurut analisis tahun 2025?

AMenurut analisis periode Januari hingga September 2025, 88,5% serangan phishing bertujuan mencuri kredensial akun online berbagai jenis, 9,5% menargetkan informasi identitas pribadi (nama, alamat, tanggal lahir), dan hanya 2% yang berfokus pada informasi kartu bank.

QBagaimana proses yang dilakukan oleh analis data di dark web terhadap data yang dicuri sebelum dijual?

AAnalis data di dark web akan menyaring data berdasarkan jenis (akun email, nomor telepon, info kartu bank, dll.), menjalankan skrip otomatis untuk memvalidasi keabsahan data, memeriksa potensi penggunaan ulang (seperti kata sandi yang sama di layanan lain), dan mengompilasi data dari berbagai sumber untuk membuat profil digital lengkap pengguna.

QApa yang harus dilakukan jika menjadi korban pencurian data melalui phishing?

AJika menjadi korban, segera hubungi bank untuk memblokir kartu jika informasi bank bocor, ubah kata sandi untuk semua akun yang menggunakan sandi serupa dan gunakan kata sandi unik untuk setiap layanan, aktifkan autentikasi multifaktor (MFA/2FA), periksa riwayat login akun, beri tahu teman dan keluarga jika akun media sosial dicuri, gunakan layanan seperti 'Have I Been Pwned' untuk memeriksa kebocoran data, dan tetap waspada terhadap email, panggilan telepon, atau penawaran mencurigakan.

Nội dung Liên quan

Con đường chạm mốc 80.000 USD của Bitcoin có thể phụ thuộc vào XU HƯỚNG ẨN NÀY

Chỉ số Coinbase Bitcoin Premium đã trải qua đợt giảm kỷ lục 50 ngày liên tiếp, cho thấy áp lực bán từ các tổ chức hoặc nhu cầu thể chế tại Mỹ đang yếu đi. Mặc dù xu hướng này thường báo hiệu sự thận trọng ngắn hạn hơn là một xu hướng giảm dài hạn. Đồng thời, chỉ số Lãi/Lỗ Thực Chưa Thực Hiện (NUPL) ngắn hạn của Bitcoin cũng đã cắt xuống dưới đường trung bình dài hạn vào ngày 2/6, cho thấy động lực thị trường đang suy yếu và lợi nhuận của nhà đầu tư đang thu hẹp. Trong các đáy thị trường giảm trước đây, chỉ số NUPL trung bình 100 ngày thường giảm xuống dưới 0, nhưng trong chu kỳ này nó vẫn ở mức dương, dự báo khả năng cần một đợt giảm giá khác. Về giá cả, Bitcoin hiện giao dịch quanh mức $63,148, tăng gần 7% trong tuần nhưng vẫn chưa chạm lại mức $80,000. Các tín hiệu kỹ thuật cho thấy một bức tranh hỗn hợp: MACD thể hiện đà tăng, trong khi RSI lại cho tín hiệu giảm. Một điểm tích cực là dòng tiền vào các Quỹ ETF Bitcoin đã quay trở lại sau 8 tuần chảy ra liên tiếp. Tuy nhiên, dự báo cộng đồng vẫn chia rẽ. Một số nhà phân tích cảnh báo về vùng thanh khoản mạnh ở $48,000-$50,000, nơi có thể kích hoạt nhiều lệnh dừng lỗ. Trong khi đó, những người nắm giữ dài hạn vẫn kiên định bất chấp ba quý thua lỗ liên tiếp. Tóm lại, dù có một số dấu hiệu tăng giá, Bitcoin cần một làn sóng mua mạnh mẽ từ các nhà đầu tư tổ chức để có đà vượt qua ngưỡng $80,000. Diễn biến của chỉ số NUPL trung bình 100 ngày so với mức 0 sẽ là yếu tố quan trọng cần theo dõi trong những tuần tới.

ambcrypto10 phút trước

Con đường chạm mốc 80.000 USD của Bitcoin có thể phụ thuộc vào XU HƯỚNG ẨN NÀY

ambcrypto10 phút trước

Vừa rồi, mô hình thế giới siêu cao khung hình đầu tiên toàn cầu ra đời, không chứa Nvidia, lao nhanh 50 FPS

Thế giới mô hình thực sự bước vào thời đại thời gian thực. Khi ngành công nghiệp vẫn đang vật lộn với 5-10 FPS, một nhóm các nhà nghiên cứu Trung Quốc đã đưa mô hình thế giới tương tác thời gian thực lên 50 FPS. MoWorld - Flash World Model toàn cầu đầu tiên từ Moxin Tech và Đại học Chiết Giang, cũng là mô hình thế giới tương tác thời gian thực đầu tiên được xây dựng hoàn toàn trên nền tảng NPU nội địa (chip Ascend 910C). Dự án đã xây dựng một vòng khép kín hoàn chỉnh từ đào tạo, chưng cất đến triển khai suy luận trên nền tảng NPU nội địa, giảm chi phí suy luận 70% so với các giải pháp GPU quy mô tương đương. MoWorld đạt được khả năng đào tạo và suy luận video dài 2000 khung hình, hỗ trợ điều khiển camera 6DoF cho trải nghiệm du lịch ảo sống động. Ứng dụng tiềm năng bao gồm giải trí tương tác, trí tuệ thể hiện, sáng tạo phim ảnh và số đôi sinh. Đột phá này chứng minh khả năng của nền tảng điện toán nội địa trong việc hỗ trợ các mô hình thế giới tiên tiến, mở ra cơ hội cạnh tranh và định hình tiêu chuẩn cho thế hệ trí tuệ không gian tiếp theo.

marsbit58 phút trước

Vừa rồi, mô hình thế giới siêu cao khung hình đầu tiên toàn cầu ra đời, không chứa Nvidia, lao nhanh 50 FPS

marsbit58 phút trước

Thái Bình Dương 'sốt', thời tiết cực đoan biến thành máy rút tiền cho Phố Wall như thế nào?

Bài viết phân tích sâu về hiện tượng El Niño đang diễn ra năm 2026, được dự báo có thể mạnh nhất kể từ năm 1950, và tác động đa chiều của nó đến khí hậu toàn cầu cùng thị trường tài chính. El Niño khiến nhiệt độ bề mặt đại dương ở trung và đông Thái Bình Dương ấm lên bất thường, gây ra các hiện tượng thời tiết cực đoan như mưa lũ ở Trung Quốc, hạn hán ở Đông Nam Á, và ảnh hưởng đến gió mùa tại Ấn Độ. Sự kết hợp với biến đổi khí hậu càng làm trầm trọng thêm các rủi ro. Trên thị trường tài chính, các quỹ đầu cơ như Moreton Capital đang huy động vốn để đặt cược vào sự gián đoạn nguồn cung nông sản do El Niño gây ra. Lịch sử cho thấy nhiều nhà giao dịch như Richard Dennis hay Anthony Ward đã kiếm lợi nhuận khổng lồ nhờ dự đoán chính xác tác động của thời tiết lên giá cả hàng hóa như đậu nành, ca cao. Gần đây, đợt giá ca cao tăng vọt năm 2024 do thời tiết bất lợi ở Tây Phi là một ví dụ điển hình. Hiện tại, giá cả các mặt hàng như dầu cọ, cao su, đường đã tăng do kỳ vọng vào nguồn cung sụt giảm trong tương lai, bất chấp số liệu tồn kho hiện tại vẫn cao. Bài viết liệt kê các chỉ số then chốt cần theo dõi để đánh giá diễn biến tiếp theo, như chỉ số Niño3.4, dữ liệu gió mùa Ấn Độ và báo cáo tồn kho dầu cọ Malaysia. Cuối cùng, bài viết cảnh báo rằng những câu chuyện về El Niño đang được ghép nối với các rủi ro khác như thiếu hụt phân bón và căng thẳng địa chính trị, tạo thành một "câu chuyện kể" có nguy cơ ảnh hưởng đến an ninh lương thực và chi phí sinh hoạt của người dân toàn cầu. Tác động thực sự về giá có thể xảy ra mạnh mẽ nhất sau khi El Niño đạt đỉnh.

marsbit59 phút trước

Thái Bình Dương 'sốt', thời tiết cực đoan biến thành máy rút tiền cho Phố Wall như thế nào?

marsbit59 phút trước

Thái Bình Dương 'Sốt Cao', Biến Đổi Thời Tiết Cực Đoan Lại Trở Thành 'Máy Rút Tiền' Của Phố Wall?

Tháng 7/2026, các hiện tượng thời tiết cực đoan như mưa lớn, lũ lụt, nắng nóng và bão ở châu Á, cùng với hạn hán ở Đông Nam Á, Nam Mỹ, đều có liên quan đến El Niño - hiện tượng ấm lên bất thường của vùng nước biển trung tâm và đông Thái Bình Dương. Các cơ quan khí tượng dự báo đây có thể là đợt El Niño mạnh nhất kể từ năm 1950. El Niño không chỉ ảnh hưởng đến thời tiết mà còn tác động mạnh đến thị trường hàng hóa toàn cầu, tạo ra cơ hội đầu cơ cho các quỹ đầu tư. Năm 1972, El Niño khiến cá cơm Peru biến mất, đẩy giá đậu tương tăng và giúp nhà giao dịch huyền thoại Richard Dennis kiếm được khoản lợi nhuận đầu tiên. Gần đây, năm 2024, thời tiết khô nóng ở Tây Phi đã làm giảm sản lượng ca cao, đẩy giá tăng hơn 400%. Năm 2026, thị trường lại xôn xao với kỳ vọng El Niño. Một quỹ phòng hộ đang gọi vốn 500 triệu USD để đầu tư vào các mặt hàng nông sản nhạy cảm với thời tiết như ngô Nam Phi, dầu cọ Malaysia và lúa mì Australia. Giá dầu cọ, cao su, đường trên thị trường kỳ hạn đã tăng dựa trên kỳ vọng về nguồn cung giảm trong tương lai, bất chấp dữ liệu tồn kho hiện tại vẫn cao. Tác động của El Niño khác nhau tùy khu vực: gây hạn hán ở Đông Nam Á (ảnh hưởng dầu cọ, cao su), làm giảm gió mùa ở Ấn Độ (ảnh hưởng đường, bông), nhưng lại có thể mang đến mưa nhiều cho Nam Mỹ (có lợi cho đậu tương, mía). Các chuyên gia cho rằng tác động giá cả thực sự thường xảy ra sau khi El Niño đạt đỉnh, tức là năm 2027 mới là thời điểm giao dịch dựa trên tình trạng sản lượng giảm thực tế. Bên cạnh cơ hội đầu tư, một luồng thông tin đáng lo ngại đang lan truyền, kết nối El Niño với tình trạng thiếu phân bón, gián đoạn năng lượng và nguy cơ khủng hoảng lương thực toàn cầu trong vòng 3-4 tháng tới. Điều này cho thấy tác động của biến đổi khí hậu và thời tiết cực đoan không còn là chuyện của thiên nhiên hay nhà đầu tư, mà ngày càng ảnh hưởng trực tiếp đến đời sống và chi phí sinh hoạt của mọi người.

链捕手1 giờ trước

Thái Bình Dương 'Sốt Cao', Biến Đổi Thời Tiết Cực Đoan Lại Trở Thành 'Máy Rút Tiền' Của Phố Wall?

链捕手1 giờ trước

Vừa mới đây, Nhà tương lai học trưởng của OpenAI rời đi, từng bị Elon Musk chửi là 'đồ ngu ngốc'

Vừa qua, Joshua Achiam, nhà tương lai học trưởng của OpenAI, đã tuyên bố rời công ty sau 9 năm gắn bó. Ông gia nhập OpenAI với tư cách thực tập sinh vào năm 2017, từng là nhà khoa học nghiên cứu an toàn AI và lãnh đạo nhóm Sứ mệnh Phù hợp (Mission Alignment), chịu trách nhiệm bảo vệ sứ mệnh ban đầu của công ty: đảm bảo AGI (trí tuệ nhân tạo phổ quát) mang lại lợi ích cho nhân loại. Đầu năm nay, nhóm này bị giải tán và ông chuyển sang vai trò Nhà tương lai học trưởng. Trong bài đăng trên X, Achiam mô tả quyết định rời đi sau nhiều suy nghĩ là "tốt nghiệp". Ông bày tỏ sự lạc quan về một tương lai nơi nhu cầu cơ bản của mọi người được đáp ứng và chứa đựng những khả năng khoa học xã hội khó tưởng tượng, kết thúc bằng thông điệp "Hướng tới một AGI an toàn". Vị trí của ông nằm ở giao điểm giữa an toàn AI và chính sách, nhằm nghiên cứu rủi ro và lợi ích tiềm tàng khi AI phát triển. Việc ông rời đi làm dấy lên bàn luận về làn sóng các lãnh đạo an toàn rời OpenAI thời gian gần đây, như Jan Leike, Miles Brundage và Andrea Vallone. Trong khi đó, OpenAI đang nỗ lực kết nối chặt chẽ hơn giữa đội ngũ nghiên cứu và chính sách. Một khoảnh khắc đáng chú ý trong sự nghiệp của Achiam là vào năm 2018, khi ông chất vấn Elon Musk về rủi ro an toàn liên quan đến kế hoạch phát triển AGI tại Tesla, và bị Musk gọi là "jackass" (kẻ ngốc). Sự kiện này sau đó trở thành một giai thoại nội bộ. Achiam cho rằng, bí mật về việc đạt được AGI giờ đây đã được biết đến, và việc thúc đẩy sứ mệnh này bên ngoài các phòng thí nghiệm tiên phong cũng đã trở nên khả thi. Sự ra đi của ông đánh dấu một bước ngoặt, phản ánh sự phát triển và những thay đổi nội bộ của OpenAI khi nó chuyển từ một phòng lab nghiên cứu nhỏ thành một tổ chức lớn với nhiều áp lực về sản phẩm, vốn đầu tư và chính sách.

marsbit1 giờ trước

Vừa mới đây, Nhà tương lai học trưởng của OpenAI rời đi, từng bị Elon Musk chửi là 'đồ ngu ngốc'

marsbit1 giờ trước

Giao dịch

Giao ngay
活动图片