[Bloco] 4 de setembro, o fundador de uma plataforma de negociação postou no Twitter relembrando que quase perdeu 13 milhões de dólares devido a um ataque de phishing:
No dia 2 de setembro de 2025, cerca de 13 milhões de dólares em ativos na sua carteira quase foram roubados pela organização de hackers Lazarus, mas a equipe de segurança agiu rapidamente e conseguiu recuperar os fundos.
A causa foi um convite para uma reunião no Zoom que parecia normal, mas na verdade era uma armadilha de phishing cuidadosamente montada. Os hackers usaram relações de "quase conhecidos", vídeos deepfake e um plugin Rabby falsificado para atacar a vítima, Venus, com um ataque personalizado. Sob a falsa crença de que o plugin era legítimo, ao executar o withdraw, os ativos enfrentam o risco de serem transferidos junto com as dívidas.
PeckShield, SlowMist, Venus e várias equipes de segurança responderam rapidamente, suspenderam o protocolo e investigaram os riscos, evitando assim o roubo de fundos. As carteiras de hardware não são infalíveis, e ainda há riscos de plugins e frontend serem sequestrados; links do Zoom, janelas de atualização e relações semi-conhecidas podem se tornar pontos de entrada para ataques.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O fundador da exchange sofreu um ataque de phishing de 13 milhões de dólares, a equipe de segurança recuperou os fundos com urgência.
[Bloco] 4 de setembro, o fundador de uma plataforma de negociação postou no Twitter relembrando que quase perdeu 13 milhões de dólares devido a um ataque de phishing:
No dia 2 de setembro de 2025, cerca de 13 milhões de dólares em ativos na sua carteira quase foram roubados pela organização de hackers Lazarus, mas a equipe de segurança agiu rapidamente e conseguiu recuperar os fundos.
A causa foi um convite para uma reunião no Zoom que parecia normal, mas na verdade era uma armadilha de phishing cuidadosamente montada. Os hackers usaram relações de "quase conhecidos", vídeos deepfake e um plugin Rabby falsificado para atacar a vítima, Venus, com um ataque personalizado. Sob a falsa crença de que o plugin era legítimo, ao executar o withdraw, os ativos enfrentam o risco de serem transferidos junto com as dívidas.
PeckShield, SlowMist, Venus e várias equipes de segurança responderam rapidamente, suspenderam o protocolo e investigaram os riscos, evitando assim o roubo de fundos. As carteiras de hardware não são infalíveis, e ainda há riscos de plugins e frontend serem sequestrados; links do Zoom, janelas de atualização e relações semi-conhecidas podem se tornar pontos de entrada para ataques.