【区块律动】9 月 4 日、ある取引プラットフォームの創設者がフィッシング攻撃により1300万ドルを失う危険にさらされたことを振り返るツイートをしました:2025年9月2日、そのウォレットに約1300万ドルの資産がLazarusハッカーグループに盗まれそうになり、安全チームが緊急に対応し、最終的に資金を回収しました。きっかけは一見正常なZoom会議の招待状で、実際には巧妙に仕掛けられたフィッシングトラップです。ハッカーは「半熟人」の関係、ディープフェイク動画、そして偽のRabbyプラグインを利用して、被害者であるVenusのポジションに特化した攻撃を行いました。偽のプラグインの操作を信じてwithdrawを実行すると、資産が連帯債務として移動されるリスクにさらされます。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査した結果、最終的に資金の盗難を防ぎました。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在します;Zoomリンク、アップグレードポップアップ、半熟人関係はすべて攻撃の入り口となる可能性があります。
取引所創設者が1300万ドルのフィッシング攻撃を受け、安全チームが緊急に資金を取り戻す
【区块律动】9 月 4 日、ある取引プラットフォームの創設者がフィッシング攻撃により1300万ドルを失う危険にさらされたことを振り返るツイートをしました:
2025年9月2日、そのウォレットに約1300万ドルの資産がLazarusハッカーグループに盗まれそうになり、安全チームが緊急に対応し、最終的に資金を回収しました。
きっかけは一見正常なZoom会議の招待状で、実際には巧妙に仕掛けられたフィッシングトラップです。ハッカーは「半熟人」の関係、ディープフェイク動画、そして偽のRabbyプラグインを利用して、被害者であるVenusのポジションに特化した攻撃を行いました。偽のプラグインの操作を信じてwithdrawを実行すると、資産が連帯債務として移動されるリスクにさらされます。
PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査した結果、最終的に資金の盗難を防ぎました。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在します;Zoomリンク、アップグレードポップアップ、半熟人関係はすべて攻撃の入り口となる可能性があります。