【Bloquear律动】4 de septiembre, el fundador de una plataforma de trading tuiteó recordando que casi perdió 13 millones de dólares debido a un ataque de phishing:
El 2 de septiembre de 2025, aproximadamente 13 millones de dólares en activos en su cartera fueron casi robados por el grupo de hackers Lazarus, pero el equipo de seguridad actuó de inmediato y finalmente recuperó los fondos.
La causa fue una invitación a una reunión de Zoom que parecía normal, pero que en realidad era una trampa de phishing cuidadosamente diseñada. Los hackers utilizaron relaciones de "conocidos" , videos deepfake y un plugin Rabby falsificado, atacando a la víctima personalizada Venus. Al ejecutar un retiro bajo la falsa creencia de un plugin falso, los activos enfrentan el riesgo de ser transferidos junto con las deudas.
PeckShield, SlowMist, Venus y varios equipos de seguridad respondieron rápidamente, suspendiendo el protocolo y verificando riesgos, lo que finalmente impidió el robo de fondos. Las carteras de hardware no son infalibles; los complementos y el frontend aún presentan riesgos de secuestro; enlaces de Zoom, ventanas emergentes de actualización y relaciones semi-conocidas pueden convertirse en puntos de entrada para ataques.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El fundador del intercambio sufrió un ataque de phishing de 13 millones de dólares. El equipo de seguridad recuperó urgentemente los fondos.
【Bloquear律动】4 de septiembre, el fundador de una plataforma de trading tuiteó recordando que casi perdió 13 millones de dólares debido a un ataque de phishing:
El 2 de septiembre de 2025, aproximadamente 13 millones de dólares en activos en su cartera fueron casi robados por el grupo de hackers Lazarus, pero el equipo de seguridad actuó de inmediato y finalmente recuperó los fondos.
La causa fue una invitación a una reunión de Zoom que parecía normal, pero que en realidad era una trampa de phishing cuidadosamente diseñada. Los hackers utilizaron relaciones de "conocidos" , videos deepfake y un plugin Rabby falsificado, atacando a la víctima personalizada Venus. Al ejecutar un retiro bajo la falsa creencia de un plugin falso, los activos enfrentan el riesgo de ser transferidos junto con las deudas.
PeckShield, SlowMist, Venus y varios equipos de seguridad respondieron rápidamente, suspendiendo el protocolo y verificando riesgos, lo que finalmente impidió el robo de fondos. Las carteras de hardware no son infalibles; los complementos y el frontend aún presentan riesgos de secuestro; enlaces de Zoom, ventanas emergentes de actualización y relaciones semi-conocidas pueden convertirse en puntos de entrada para ataques.