Rapport détaillé sur le vol de cryptomonnaie : seulement 105 dollars sur le dark web

marsbitXuất bản vào 2025-12-29Cập nhật gần nhất vào 2025-12-29

Tóm tắt

L'article détaille le parcours des données volées via des attaques de phishing, depuis leur collecte jusqu'à leur vente sur le dark web. Les méthodes de collecte incluent l'envoi par email, l'utilisation de bots Telegram et des panels d'administration automatisés. Les données ciblées vont aux identifiants de comptes en ligne (88,5 % des cas), aux informations personnelles (9,5 %) et aux données bancaires (2 %). Une fois volées, elles sont triées, vérifiées et vendues sur des marchés clandestins, parfois pour aussi peu que 50 $. Les comptes sont valorisés selon leur ancienneté, solde, méthodes de paiement liées et notoriété du service. L'article souligne que les données ne disparaissent jamais et peuvent être utilisées des années plus tard pour des attaques ciblées. Il conseille aux victimes de geler les comptes compromis, d'utiliser des mots de passe uniques, d'activer la double authentification et de surveiller activement leur empreinte numérique.

Auteur : Olga Altukhova Éditeur : far@Centreless

Compilation : Centreless X(Twitter)@Tocentreless

Une attaque de phishing typique implique généralement qu'un utilisateur clique sur un lien frauduleux et saisisse ses informations d'identification sur un site web contrefait. Cependant, l'attaque est loin d'être terminée à ce stade. Une fois que les informations confidentielles tombent entre les mains des cybercriminels, elles deviennent immédiatement une marchandise, entrant dans la « chaîne de production » des marchés du dark web.

Dans cet article, nous retracerons le parcours des données volées : de leur collecte via divers outils (comme les robots Telegram et les panneaux d'administration avancés), à leur vente et leur utilisation ultérieure pour de nouvelles attaques. Nous explorerons comment les noms d'utilisateur et mots de passe autrefois divulgués sont intégrés dans de vastes profils numériques, et pourquoi même des fuites de données vieilles de plusieurs années peuvent encore être exploitées par les criminels pour mener des attaques ciblées.

Mécanismes de collecte de données dans les attaques de phishing Avant de retracer la destination ultérieure des données volées, nous devons d'abord comprendre comment ces données quittent les pages de phishing et parviennent aux cybercriminels.

En analysant de véritables pages de phishing, nous avons identifié les méthodes de transmission de données les plus courantes :

  • Envoi à une adresse e-mail
  • Envoi à un robot Telegram
  • Téléversement vers un panneau d'administration

Il est à noter que les attaquants utilisent parfois des services légitimes pour collecter des données, afin de rendre leurs serveurs plus difficiles à détecter. Par exemple, ils peuvent utiliser des services de formulaires en ligne comme Google Forms, Microsoft Forms, etc. Les données volées peuvent également être stockées sur GitHub, des serveurs Discord ou d'autres sites web. Cependant, pour faciliter cette analyse, nous nous concentrerons sur les principales méthodes de collecte de données mentionnées ci-dessus.

E-mail

Les données saisies par les victimes dans le formulaire HTML de la page de phishing sont envoyées via un script PHP au serveur de l'attaquant, qui les transmet ensuite à une adresse e-mail contrôlée par l'attaquant. Cependant, cette méthode est en déclin en raison des nombreuses limitations des services de messagerie – tels que les retards de livraison, la possibilité que l'hébergeur bloque le serveur expéditeur, et la difficulté de manipulation de grandes quantités de données.

Contenu du kit de phishing

Par exemple, nous avons analysé un kit de phishing (phishing kit) ciblant les utilisateurs de DHL. Le fichier index.php contient un formulaire de phishing conçu pour voler les données utilisateur (ici, une adresse e-mail et un mot de passe).

Formulaire de phishing imitant le site web de DHL

Les informations saisies par la victime sont ensuite envoyées, via un script dans le fichier next.php, à l'adresse e-mail spécifiée dans le fichier mail.php.

Contenu des scripts PHP

Robot Telegram

Contrairement à la méthode précédente, les scripts utilisant un robot Telegram spécifient une URL d'API Telegram contenant un jeton de robot (bot token) et un identifiant de chat (Chat ID) correspondant, plutôt qu'une adresse e-mail. Dans certains cas, ce lien est même codé en dur dans le formulaire HTML de phishing. Les attaquants conçoivent des modèles de messages détaillés qui sont automatiquement envoyés au robot après le vol réussi des données. Un exemple de code est le suivant :

Extrait de code pour la soumission des données

Comparé à l'envoi de données par e-mail, l'utilisation d'un robot Telegram offre aux phishers des fonctionnalités plus puissantes, c'est pourquoi cette méthode gagne en popularité. Les données sont transmises au robot en temps réel, et l'opérateur est immédiatement notifié. Les attaquants utilisent souvent des robots jetables, plus difficiles à tracer et à bannir. De plus, leurs performances ne dépendent pas de la qualité du service d'hébergement de la page de phishing.

Panneaux d'administration automatisés

Les cybercriminels plus expérimentés utilisent des logiciels spécialisés, y compris des frameworks commerciaux comme BulletProofLink et Caffeine, souvent proposés sous forme de « Plateforme en tant que Service » (PaaS). Ces frameworks fournissent une interface Web (tableau de bord) pour gérer les campagnes de phishing.

Toutes les données collectées par les pages de phishing contrôlées par l'attaquant sont agrégées dans une base de données unifiée et peuvent être visualisées et gérées via leur interface de compte.

Envoi des données au panneau d'administration

Ces panneaux d'administration sont utilisés pour analyser et traiter les données des victimes. Les fonctionnalités spécifiques varient selon les options de personnalisation du panneau, mais la plupart des tableaux de bord offrent généralement les capacités suivantes :

  • Statistiques en temps réel classées : visualiser le nombre d'attaques réussies par temps, par pays, et prendre en charge le filtrage des données
  • Validation automatique : certains systèmes peuvent automatiquement vérifier la validité des données volées, comme les informations de carte de crédit ou les identifiants de connexion
  • Exportation des données : prise en charge du téléchargement des données dans divers formats, facilitant une utilisation ou une vente ultérieure

Exemple de panneau d'administration

Les panneaux d'administration sont des outils clés pour les groupes de cybercriminalité organisée.

Il est important de noter qu'une campagne de phishing utilise souvent plusieurs des méthodes de collecte de données mentionnées ci-dessus simultanément.

Types de données convoitées par les cybercriminels

Les données volées via des attaques de phishing ont des valeurs et des utilisations variées. Entre les mains des criminels, ces données sont à la fois un moyen de profit et un outil pour mener des attaques complexes en plusieurs étapes.

Selon leur utilisation, les données volées peuvent être classées dans les catégories suivantes :

  • Monétisation immédiate : vente en vrac directe de données brutes, ou vol immédiat de fonds depuis le compte bancaire ou le portefeuille électronique de la victime
  1. Informations de carte bancaire : numéro de carte, date d'expiration, nom du titulaire, code CVV/CVC
  2. Comptes de banque en ligne et portefeuilles électroniques : identifiant, mot de passe, et codes de vérification à deux facteurs (2FA) à usage unique
  3. Comptes liés à une carte bancaire : identifiants de connexion pour des boutiques en ligne, des services d'abonnement ou des systèmes de paiement comme Apple Pay/Google Pay
  • Utilisées pour des attaques ultérieures afin d'obtenir plus de revenus : utilisation des données volées pour lancer de nouvelles attaques et obtenir des gains supplémentaires
  1. Identifiants de divers comptes en ligne : nom d'utilisateur et mot de passe. Il est à noter que même sans mot de passe, seule l'adresse e-mail ou le numéro de téléphone utilisé comme identifiant a de la valeur pour l'attaquant
  2. Numéros de téléphone : utilisés pour les escroqueries téléphoniques (comme l'obtention frauduleuse de codes 2FA) ou pour mener du phishing via des applications de messagerie instantanée
  3. Informations personnelles d'identification : nom complet, date de naissance, adresse, etc., souvent utilisées dans les attaques d'ingénierie sociale
  • Utilisées pour des attaques ciblées, le chantage, l'usurpation d'identité et le deepfake
  1. Données biométriques : voix, images faciales
  2. Copies scannées et numéros de documents personnels : passeport, permis de conduire, carte de sécurité sociale, numéro d'identification fiscale, etc.
  3. Selfies avec pièce d'identité : utilisés pour les demandes de prêts en ligne et la vérification d'identité
  4. Comptes d'entreprise : utilisés pour des attaques ciblées contre les entreprises

Nous avons analysé les attaques de phishing et d'escroquerie survenues entre janvier et septembre 2025 pour déterminer les types de données les plus souvent ciblés par les criminels. Les résultats montrent que : 88,5 % des attaques visaient à voler divers identifiants de comptes en ligne, 9,5 % ciblaient les informations personnelles d'identification (nom, adresse, date de naissance), et seulement 2 % se concentraient sur le vol d'informations de carte bancaire.

Vente de données sur les marchés du dark web

Outre leur utilisation pour des attaques en temps réel ou une monétisation immédiate, la plupart des données volées ne sont pas utilisées tout de suite. Examinons de plus près son parcours :

1. Vente de données groupées

Les données sont consolidées et vendues sous forme de « packs de données » (dumps) sur les marchés du dark web – ces archives compressées contiennent généralement des millions d'enregistrements provenant de diverses attaques de phishing et fuites de données. Un pack de données peut se vendre à partir de 50 dollars. Les principaux acheteurs ne sont souvent pas des escrocs actifs, mais des analystes de données du dark web, qui sont le maillon suivant de la chaîne d'approvisionnement.

2. Classement et validation

Les analystes de données du dark web trient les données par type (comptes e-mail, numéros de téléphone, informations de carte bancaire, etc.) et exécutent des scripts automatisés pour les valider. Cela inclut la vérification de la validité des données et de leur potentiel de réutilisation – par exemple, si un couple nom d'utilisateur/mot de passe Facebook peut également permettre de se connecter à Steam ou Gmail. Étant donné que les utilisateurs ont tendance à utiliser le même mot de passe sur plusieurs sites, des données volées il y a plusieurs années à un service peuvent encore être valables aujourd'hui pour d'autres services. Les comptes vérifiés et toujours actifs se vendent à un prix plus élevé.

Les analystes associent et consolident également les données utilisateur provenant de différents incidents d'attaque. Par exemple, un ancien mot de passe divulgué sur les réseaux sociaux, des identifiants de connexion obtenus via un formulaire de phishing imitant un portail gouvernemental, et un numéro de téléphone laissé sur un site frauduleux, peuvent tous être compilés en un profil numérique complet d'un utilisateur spécifique.

3. Vente sur des marchés spécialisés

Les données volées sont généralement vendues via des forums du dark web et Telegram. Ce dernier est souvent utilisé comme une « boutique en ligne », affichant les prix, les avis des acheteurs, etc.

Offres de données de réseaux sociaux, telles qu'affichées sur Telegram

Le prix des comptes varie considérablement, dépendant de nombreux facteurs : l'ancienneté du compte, le solde, les modes de paiement liés (carte bancaire, portefeuille électronique), l'activation ou non de l'authentification à deux facteurs (2FA), et la notoriété de la plateforme de service. Par exemple, un compte de commerce électronique lié à une adresse e-mail, avec 2FA activé, une longue histoire d'utilisation et de nombreux enregistrements de commandes, se vendra plus cher ; pour un compte de jeu comme Steam, des achats de jeux coûteux augmenteront sa valeur ; et les données de banque en ligne impliquant des comptes à solde élevé et provenant de banques réputées auront une prime significative.

Le tableau ci-dessous montre des exemples de prix pour divers types de comptes trouvés sur les forums du dark web jusqu'en 2025*.

4. Sélection des cibles à haute valeur et attaques ciblées

Les criminels portent une attention particulière aux cibles à haute valeur – c'est-à-dire les utilisateurs détenant des informations importantes, comme les cadres d'entreprise, les comptables ou les administrateurs de systèmes informatiques.

Prenons un scénario possible d'attaque de « whaling » (chasse à la baleine) : l'entreprise A subit une fuite de données contenant des informations sur un employé qui y travaillait auparavant et qui est maintenant cadre dans l'entreprise B. Les attaquants, par une analyse de renseignement de sources ouvertes (OSINT), confirment que cet utilisateur travaille actuellement pour l'entreprise B. Ensuite, ils forgent soigneusement un e-mail de phishing semblant provenir du PDG de l'entreprise B et l'envoient à ce cadre. Pour renforcer la crédibilité, l'e-mail peut même faire référence à certains faits concernant l'utilisateur dans son ancienne entreprise (bien sûr, les techniques d'attaque ne s'arrêtent pas là). En réduisant la vigilance de la victime, les criminels ont une chance d'infiltrer davantage l'entreprise B.

Il est important de noter que de telles attaques ciblées ne se limitent pas au domaine des entreprises. Les attaquants peuvent également cibler des individus ayant des soldes bancaires élevés, ou des utilisateurs détenant des documents personnels importants (comme ceux requis pour une demande de microcrédit).

Principales conclusions

Le flux des données volées ressemble à une chaîne de production efficace, chaque information devenant une marchandise avec un prix clair. Les attaques de phishing actuelles utilisent largement des systèmes diversifiés pour collecter et analyser des informations sensibles. Une fois volées, les données affluent rapidement vers des robots Telegram ou les panneaux d'administration des attaquants, où elles sont ensuite classées, validées et monétisées.

Nous devons être conscients : une fois que des données sont divulguées, elles ne disparaissent pas. Au contraire, elles s'accumulent constamment, sont consolidées, et peuvent être utilisées des mois ou même des années plus tard pour mener des attaques ciblées, du chantage ou de l'usurpation d'identité contre les victimes. Dans l'environnement numérique actuel, rester vigilant, utiliser un mot de passe unique pour chaque compte, activer l'authentification multifacteur et surveiller régulièrement son empreinte numérique n'est plus un conseil, mais une nécessité de survie.

Si vous avez malheureusement été victime d'une attaque de phishing, veuillez prendre les mesures suivantes :

  1. Si les informations de votre carte bancaire sont compromises, contactez immédiatement votre banque pour la bloquer et la faire opposition.
  2. Si vos identifiants de compte sont volés, changez immédiatement le mot de passe de ce compte, et modifiez également tous les mots de passe des autres services en ligne utilisant le même mot de passe ou un mot de passe similaire. Veillez à utiliser un mot de passe unique pour chaque compte.
  3. Activez l'authentification multifacteur (MFA/2FA) sur tous les services qui la prennent en charge.
  4. Vérifiez l'historique de connexion de vos comptes et mettez fin à toute session suspecte.
  5. Si votre compte de messagerie instantanée ou de réseau social est compromis, informez immédiatement vos proches et amis, en les alertant sur les messages frauduleux envoyés en votre nom.
  6. Utilisez des services spécialisés (comme Have I Been Pwned, etc.) pour vérifier si vos données apparaissent dans des fuites de données connues.
  7. Soyez extrêmement vigilant envers tout e-mail, appel ou offre reçu(e) de manière inattendue – ils peuvent sembler crédibles précisément parce que l'attaquant utilise vos données divulguées.

Câu hỏi Liên quan

QQuels sont les trois principaux mécanismes de collecte de données identifiés dans les attaques de phishing ?

ALes trois principaux mécanismes de collecte de données sont : l'envoi à une adresse e-mail, l'envoi à un bot Telegram, et le téléchargement vers un panneau d'administration.

QPourquoi l'utilisation des bots Telegram est-elle de plus en plus populaire parmi les cybercriminels pour collecter les données ?

AL'utilisation des bots Telegram offre des fonctionnalités plus avancées : les données sont transmises en temps réel, les opérateurs sont notifiés immédiatement, les bots jetables sont plus difficiles à tracer et à bloquer, et les performances ne dépendent pas de la qualité de l'hébergement de la page de phishing.

QQuel type de données est le plus ciblé par les attaques de phishing selon l'analyse de 2025 ?

ASelon l'analyse des attaques de phishing et d'escroquerie de janvier à septembre 2025, 88,5 % des attaques visaient à voler les identifiants de comptes en ligne de divers services.

QComment les données volées sont-elles généralement vendues sur le dark web ?

ALes données volées sont généralement regroupées en lots (appelés 'dumps') contenant des millions d'enregistrements, puis vendues sur des marchés du dark web et via Telegram. Le prix peut être aussi bas que 50 dollars. Les données sont ensuite triées, vérifiées et revendues à un prix plus élevé si les comptes sont toujours actifs.

QQuelles sont les mesures recommandées si vous êtes victime d'une attaque de phishing ?

ALes mesures recommandées sont : contacter sa banque pour bloquer les cartes si les informations bancaires sont compromises, changer immédiatement les mots de passe des comptes concernés et de tous les services utilisant un mot de passe similaire, activer l'authentification multifacteur (MFA/2FA), vérifier l'historique de connexion, avertir ses proches si un compte de médias sociaux est piraté, vérifier si ses données ont fuité via des services spécialisés, et rester vigilant face aux communications inattendues.

Nội dung Liên quan

Con đường chạm mốc 80.000 USD của Bitcoin có thể phụ thuộc vào XU HƯỚNG ẨN NÀY

Chỉ số Coinbase Bitcoin Premium đã trải qua đợt giảm kỷ lục 50 ngày liên tiếp, cho thấy áp lực bán từ các tổ chức hoặc nhu cầu thể chế tại Mỹ đang yếu đi. Mặc dù xu hướng này thường báo hiệu sự thận trọng ngắn hạn hơn là một xu hướng giảm dài hạn. Đồng thời, chỉ số Lãi/Lỗ Thực Chưa Thực Hiện (NUPL) ngắn hạn của Bitcoin cũng đã cắt xuống dưới đường trung bình dài hạn vào ngày 2/6, cho thấy động lực thị trường đang suy yếu và lợi nhuận của nhà đầu tư đang thu hẹp. Trong các đáy thị trường giảm trước đây, chỉ số NUPL trung bình 100 ngày thường giảm xuống dưới 0, nhưng trong chu kỳ này nó vẫn ở mức dương, dự báo khả năng cần một đợt giảm giá khác. Về giá cả, Bitcoin hiện giao dịch quanh mức $63,148, tăng gần 7% trong tuần nhưng vẫn chưa chạm lại mức $80,000. Các tín hiệu kỹ thuật cho thấy một bức tranh hỗn hợp: MACD thể hiện đà tăng, trong khi RSI lại cho tín hiệu giảm. Một điểm tích cực là dòng tiền vào các Quỹ ETF Bitcoin đã quay trở lại sau 8 tuần chảy ra liên tiếp. Tuy nhiên, dự báo cộng đồng vẫn chia rẽ. Một số nhà phân tích cảnh báo về vùng thanh khoản mạnh ở $48,000-$50,000, nơi có thể kích hoạt nhiều lệnh dừng lỗ. Trong khi đó, những người nắm giữ dài hạn vẫn kiên định bất chấp ba quý thua lỗ liên tiếp. Tóm lại, dù có một số dấu hiệu tăng giá, Bitcoin cần một làn sóng mua mạnh mẽ từ các nhà đầu tư tổ chức để có đà vượt qua ngưỡng $80,000. Diễn biến của chỉ số NUPL trung bình 100 ngày so với mức 0 sẽ là yếu tố quan trọng cần theo dõi trong những tuần tới.

ambcrypto10 phút trước

Con đường chạm mốc 80.000 USD của Bitcoin có thể phụ thuộc vào XU HƯỚNG ẨN NÀY

ambcrypto10 phút trước

Vừa rồi, mô hình thế giới siêu cao khung hình đầu tiên toàn cầu ra đời, không chứa Nvidia, lao nhanh 50 FPS

Thế giới mô hình thực sự bước vào thời đại thời gian thực. Khi ngành công nghiệp vẫn đang vật lộn với 5-10 FPS, một nhóm các nhà nghiên cứu Trung Quốc đã đưa mô hình thế giới tương tác thời gian thực lên 50 FPS. MoWorld - Flash World Model toàn cầu đầu tiên từ Moxin Tech và Đại học Chiết Giang, cũng là mô hình thế giới tương tác thời gian thực đầu tiên được xây dựng hoàn toàn trên nền tảng NPU nội địa (chip Ascend 910C). Dự án đã xây dựng một vòng khép kín hoàn chỉnh từ đào tạo, chưng cất đến triển khai suy luận trên nền tảng NPU nội địa, giảm chi phí suy luận 70% so với các giải pháp GPU quy mô tương đương. MoWorld đạt được khả năng đào tạo và suy luận video dài 2000 khung hình, hỗ trợ điều khiển camera 6DoF cho trải nghiệm du lịch ảo sống động. Ứng dụng tiềm năng bao gồm giải trí tương tác, trí tuệ thể hiện, sáng tạo phim ảnh và số đôi sinh. Đột phá này chứng minh khả năng của nền tảng điện toán nội địa trong việc hỗ trợ các mô hình thế giới tiên tiến, mở ra cơ hội cạnh tranh và định hình tiêu chuẩn cho thế hệ trí tuệ không gian tiếp theo.

marsbit58 phút trước

Vừa rồi, mô hình thế giới siêu cao khung hình đầu tiên toàn cầu ra đời, không chứa Nvidia, lao nhanh 50 FPS

marsbit58 phút trước

Thái Bình Dương 'sốt', thời tiết cực đoan biến thành máy rút tiền cho Phố Wall như thế nào?

Bài viết phân tích sâu về hiện tượng El Niño đang diễn ra năm 2026, được dự báo có thể mạnh nhất kể từ năm 1950, và tác động đa chiều của nó đến khí hậu toàn cầu cùng thị trường tài chính. El Niño khiến nhiệt độ bề mặt đại dương ở trung và đông Thái Bình Dương ấm lên bất thường, gây ra các hiện tượng thời tiết cực đoan như mưa lũ ở Trung Quốc, hạn hán ở Đông Nam Á, và ảnh hưởng đến gió mùa tại Ấn Độ. Sự kết hợp với biến đổi khí hậu càng làm trầm trọng thêm các rủi ro. Trên thị trường tài chính, các quỹ đầu cơ như Moreton Capital đang huy động vốn để đặt cược vào sự gián đoạn nguồn cung nông sản do El Niño gây ra. Lịch sử cho thấy nhiều nhà giao dịch như Richard Dennis hay Anthony Ward đã kiếm lợi nhuận khổng lồ nhờ dự đoán chính xác tác động của thời tiết lên giá cả hàng hóa như đậu nành, ca cao. Gần đây, đợt giá ca cao tăng vọt năm 2024 do thời tiết bất lợi ở Tây Phi là một ví dụ điển hình. Hiện tại, giá cả các mặt hàng như dầu cọ, cao su, đường đã tăng do kỳ vọng vào nguồn cung sụt giảm trong tương lai, bất chấp số liệu tồn kho hiện tại vẫn cao. Bài viết liệt kê các chỉ số then chốt cần theo dõi để đánh giá diễn biến tiếp theo, như chỉ số Niño3.4, dữ liệu gió mùa Ấn Độ và báo cáo tồn kho dầu cọ Malaysia. Cuối cùng, bài viết cảnh báo rằng những câu chuyện về El Niño đang được ghép nối với các rủi ro khác như thiếu hụt phân bón và căng thẳng địa chính trị, tạo thành một "câu chuyện kể" có nguy cơ ảnh hưởng đến an ninh lương thực và chi phí sinh hoạt của người dân toàn cầu. Tác động thực sự về giá có thể xảy ra mạnh mẽ nhất sau khi El Niño đạt đỉnh.

marsbit59 phút trước

Thái Bình Dương 'sốt', thời tiết cực đoan biến thành máy rút tiền cho Phố Wall như thế nào?

marsbit59 phút trước

Thái Bình Dương 'Sốt Cao', Biến Đổi Thời Tiết Cực Đoan Lại Trở Thành 'Máy Rút Tiền' Của Phố Wall?

Tháng 7/2026, các hiện tượng thời tiết cực đoan như mưa lớn, lũ lụt, nắng nóng và bão ở châu Á, cùng với hạn hán ở Đông Nam Á, Nam Mỹ, đều có liên quan đến El Niño - hiện tượng ấm lên bất thường của vùng nước biển trung tâm và đông Thái Bình Dương. Các cơ quan khí tượng dự báo đây có thể là đợt El Niño mạnh nhất kể từ năm 1950. El Niño không chỉ ảnh hưởng đến thời tiết mà còn tác động mạnh đến thị trường hàng hóa toàn cầu, tạo ra cơ hội đầu cơ cho các quỹ đầu tư. Năm 1972, El Niño khiến cá cơm Peru biến mất, đẩy giá đậu tương tăng và giúp nhà giao dịch huyền thoại Richard Dennis kiếm được khoản lợi nhuận đầu tiên. Gần đây, năm 2024, thời tiết khô nóng ở Tây Phi đã làm giảm sản lượng ca cao, đẩy giá tăng hơn 400%. Năm 2026, thị trường lại xôn xao với kỳ vọng El Niño. Một quỹ phòng hộ đang gọi vốn 500 triệu USD để đầu tư vào các mặt hàng nông sản nhạy cảm với thời tiết như ngô Nam Phi, dầu cọ Malaysia và lúa mì Australia. Giá dầu cọ, cao su, đường trên thị trường kỳ hạn đã tăng dựa trên kỳ vọng về nguồn cung giảm trong tương lai, bất chấp dữ liệu tồn kho hiện tại vẫn cao. Tác động của El Niño khác nhau tùy khu vực: gây hạn hán ở Đông Nam Á (ảnh hưởng dầu cọ, cao su), làm giảm gió mùa ở Ấn Độ (ảnh hưởng đường, bông), nhưng lại có thể mang đến mưa nhiều cho Nam Mỹ (có lợi cho đậu tương, mía). Các chuyên gia cho rằng tác động giá cả thực sự thường xảy ra sau khi El Niño đạt đỉnh, tức là năm 2027 mới là thời điểm giao dịch dựa trên tình trạng sản lượng giảm thực tế. Bên cạnh cơ hội đầu tư, một luồng thông tin đáng lo ngại đang lan truyền, kết nối El Niño với tình trạng thiếu phân bón, gián đoạn năng lượng và nguy cơ khủng hoảng lương thực toàn cầu trong vòng 3-4 tháng tới. Điều này cho thấy tác động của biến đổi khí hậu và thời tiết cực đoan không còn là chuyện của thiên nhiên hay nhà đầu tư, mà ngày càng ảnh hưởng trực tiếp đến đời sống và chi phí sinh hoạt của mọi người.

链捕手1 giờ trước

Thái Bình Dương 'Sốt Cao', Biến Đổi Thời Tiết Cực Đoan Lại Trở Thành 'Máy Rút Tiền' Của Phố Wall?

链捕手1 giờ trước

Vừa mới đây, Nhà tương lai học trưởng của OpenAI rời đi, từng bị Elon Musk chửi là 'đồ ngu ngốc'

Vừa qua, Joshua Achiam, nhà tương lai học trưởng của OpenAI, đã tuyên bố rời công ty sau 9 năm gắn bó. Ông gia nhập OpenAI với tư cách thực tập sinh vào năm 2017, từng là nhà khoa học nghiên cứu an toàn AI và lãnh đạo nhóm Sứ mệnh Phù hợp (Mission Alignment), chịu trách nhiệm bảo vệ sứ mệnh ban đầu của công ty: đảm bảo AGI (trí tuệ nhân tạo phổ quát) mang lại lợi ích cho nhân loại. Đầu năm nay, nhóm này bị giải tán và ông chuyển sang vai trò Nhà tương lai học trưởng. Trong bài đăng trên X, Achiam mô tả quyết định rời đi sau nhiều suy nghĩ là "tốt nghiệp". Ông bày tỏ sự lạc quan về một tương lai nơi nhu cầu cơ bản của mọi người được đáp ứng và chứa đựng những khả năng khoa học xã hội khó tưởng tượng, kết thúc bằng thông điệp "Hướng tới một AGI an toàn". Vị trí của ông nằm ở giao điểm giữa an toàn AI và chính sách, nhằm nghiên cứu rủi ro và lợi ích tiềm tàng khi AI phát triển. Việc ông rời đi làm dấy lên bàn luận về làn sóng các lãnh đạo an toàn rời OpenAI thời gian gần đây, như Jan Leike, Miles Brundage và Andrea Vallone. Trong khi đó, OpenAI đang nỗ lực kết nối chặt chẽ hơn giữa đội ngũ nghiên cứu và chính sách. Một khoảnh khắc đáng chú ý trong sự nghiệp của Achiam là vào năm 2018, khi ông chất vấn Elon Musk về rủi ro an toàn liên quan đến kế hoạch phát triển AGI tại Tesla, và bị Musk gọi là "jackass" (kẻ ngốc). Sự kiện này sau đó trở thành một giai thoại nội bộ. Achiam cho rằng, bí mật về việc đạt được AGI giờ đây đã được biết đến, và việc thúc đẩy sứ mệnh này bên ngoài các phòng thí nghiệm tiên phong cũng đã trở nên khả thi. Sự ra đi của ông đánh dấu một bước ngoặt, phản ánh sự phát triển và những thay đổi nội bộ của OpenAI khi nó chuyển từ một phòng lab nghiên cứu nhỏ thành một tổ chức lớn với nhiều áp lực về sản phẩm, vốn đầu tư và chính sách.

marsbit1 giờ trước

Vừa mới đây, Nhà tương lai học trưởng của OpenAI rời đi, từng bị Elon Musk chửi là 'đồ ngu ngốc'

marsbit1 giờ trước

Giao dịch

Giao ngay
活动图片