【区块律动】Pada 4 September, pendiri suatu platform perdagangan mengunggah tweet yang mereview hampir kehilangan 13 juta dolar AS akibat serangan phishing:
Pada tanggal 2 September 2025, sekitar 13 juta dolar aset di dompetnya hampir dicuri oleh organisasi peretas Lazarus, tim keamanan segera bertindak, dan akhirnya berhasil memulihkan dana tersebut.
Pemicunya adalah undangan rapat Zoom yang tampak normal, namun sebenarnya merupakan jebakan phishing yang dirancang dengan cermat. Peretas memanfaatkan hubungan "setengah kenal", video deepfake, dan plugin Rabby yang dipalsukan, untuk menyerang korban yang bernama Venus dengan serangan yang disesuaikan. Di bawah operasi yang salah percaya pada plugin palsu, saat melakukan withdraw, aset menghadapi risiko dipindahkan bersama dengan utang.
PeckShield, SlowMist, Venus dan banyak tim keamanan lainnya segera merespons, menghentikan protokol dan memeriksa risiko, dan akhirnya mencegah pencurian dana. Dompet perangkat keras bukanlah segalanya, ada risiko jika plugin dan frontend disusupi; tautan Zoom, jendela pop-up pembaruan, dan hubungan setengah kenal dapat menjadi pintu masuk serangan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pendiri pertukaran mengalami serangan phishing senilai 13 juta dolar AS, tim keamanan segera memulihkan dana.
【区块律动】Pada 4 September, pendiri suatu platform perdagangan mengunggah tweet yang mereview hampir kehilangan 13 juta dolar AS akibat serangan phishing:
Pada tanggal 2 September 2025, sekitar 13 juta dolar aset di dompetnya hampir dicuri oleh organisasi peretas Lazarus, tim keamanan segera bertindak, dan akhirnya berhasil memulihkan dana tersebut.
Pemicunya adalah undangan rapat Zoom yang tampak normal, namun sebenarnya merupakan jebakan phishing yang dirancang dengan cermat. Peretas memanfaatkan hubungan "setengah kenal", video deepfake, dan plugin Rabby yang dipalsukan, untuk menyerang korban yang bernama Venus dengan serangan yang disesuaikan. Di bawah operasi yang salah percaya pada plugin palsu, saat melakukan withdraw, aset menghadapi risiko dipindahkan bersama dengan utang.
PeckShield, SlowMist, Venus dan banyak tim keamanan lainnya segera merespons, menghentikan protokol dan memeriksa risiko, dan akhirnya mencegah pencurian dana. Dompet perangkat keras bukanlah segalanya, ada risiko jika plugin dan frontend disusupi; tautan Zoom, jendela pop-up pembaruan, dan hubungan setengah kenal dapat menjadi pintu masuk serangan.