Le fondateur de la plateforme d'échange a été victime d'une attaque de phishing de 13 millions de dollars, l'équipe de sécurité a urgemment récupéré les fonds.
【Bloc律动】Le 4 septembre, le fondateur d'une plateforme de trading a tweeté pour revenir sur la perte de 13 millions de dollars due à une attaque de phishing.
Le 2 septembre 2025, environ 13 millions de dollars d'actifs dans son portefeuille ont failli être volés par le groupe de hackers Lazarus, l'équipe de sécurité est intervenue en urgence et a finalement récupéré les fonds.
L'origine est une invitation à une réunion Zoom apparemment normale, qui est en réalité un piège à phishing soigneusement conçu. Les hackers exploitent une relation de « semi-connaissance », une vidéo deepfake et un faux plugin Rabby pour cibler l'attaque sur la victime, Venus. Sous l'effet de la croyance erronée en un faux plugin, l'exécution du retrait expose les actifs au risque d'être transférés avec des dettes associées.
PeckShield, SlowMist, Venus et plusieurs équipes de sécurité ont rapidement réagi, suspendu le protocole et examiné les risques, empêchant finalement le vol de fonds. Les portefeuilles matériels ne sont pas infaillibles, il existe toujours un risque de détournement des plugins et de l'interface utilisateur ; les liens Zoom, les fenêtres de mise à niveau et les relations semi-connues peuvent tous devenir des points d'entrée pour les attaques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
8
Reposter
Partager
Commentaire
0/400
RektButAlive
· Il y a 3h
Les chasseurs sont aussi des proies.
Voir l'originalRépondre0
HodlNerd
· Il y a 23h
La sécurité est la chose la plus importante ici
Voir l'originalRépondre0
ChainSauceMaster
· 09-05 05:02
C'est trop effrayant quand on y pense trop.
Voir l'originalRépondre0
OptionWhisperer
· 09-04 15:12
Les pièges haut de gamme sont également efficaces.
Le fondateur de la plateforme d'échange a été victime d'une attaque de phishing de 13 millions de dollars, l'équipe de sécurité a urgemment récupéré les fonds.
【Bloc律动】Le 4 septembre, le fondateur d'une plateforme de trading a tweeté pour revenir sur la perte de 13 millions de dollars due à une attaque de phishing.
Le 2 septembre 2025, environ 13 millions de dollars d'actifs dans son portefeuille ont failli être volés par le groupe de hackers Lazarus, l'équipe de sécurité est intervenue en urgence et a finalement récupéré les fonds.
L'origine est une invitation à une réunion Zoom apparemment normale, qui est en réalité un piège à phishing soigneusement conçu. Les hackers exploitent une relation de « semi-connaissance », une vidéo deepfake et un faux plugin Rabby pour cibler l'attaque sur la victime, Venus. Sous l'effet de la croyance erronée en un faux plugin, l'exécution du retrait expose les actifs au risque d'être transférés avec des dettes associées.
PeckShield, SlowMist, Venus et plusieurs équipes de sécurité ont rapidement réagi, suspendu le protocole et examiné les risques, empêchant finalement le vol de fonds. Les portefeuilles matériels ne sont pas infaillibles, il existe toujours un risque de détournement des plugins et de l'interface utilisateur ; les liens Zoom, les fenêtres de mise à niveau et les relations semi-connues peuvent tous devenir des points d'entrée pour les attaques.