【Blok律动】4 Eylül'de, bir ticaret platformunun kurucusu, phishing saldırısı nedeniyle neredeyse 13 milyon dolar kaybettiğini tweetledi:
2025 yılı 2 Eylül'de, cüzdanında yaklaşık 13 milyon dolar değerinde varlık, Lazarus hacker grubunun eline geçmek üzereyken, güvenlik ekibi acil müdahalede bulundu ve sonunda fonları geri aldı.
Başlangıç, normal görünen bir Zoom toplantısı davetiyesiydi, aslında ise dikkatlice hazırlanmış bir oltalama tuzağıydı. Hackerlar "yarı tanıdık" ilişkileri, deepfake videoları ve sahte Rabby eklentisi kullanarak, kurban Venus'un pozisyonuna özel olarak saldırı gerçekleştirdi. Sahte eklentiyi yanlışlıkla kullanarak withdraw işlemi gerçekleştirildiğinde, varlıklar borçla birlikte aktarılma riskiyle karşı karşıya kaldı.
PeckShield, SlowMist, Venus ve birçok güvenlik ekibi hızlı bir şekilde yanıt vererek protokolü durdurdu ve riskleri kontrol etti, sonunda fonların çalınmasını engelledi. Donanım cüzdanları her derde deva değildir, eklentiler ve ön yüz ele geçirildiğinde hala risk vardır; Zoom bağlantıları, güncelleme pencereleri, yarı tanıdık ilişkiler saldırı giriş noktası olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Borsa kurucusu 1300 milyon dolarlık oltalama saldırısına uğradı, güvenlik ekibi acil olarak fonları geri aldı.
【Blok律动】4 Eylül'de, bir ticaret platformunun kurucusu, phishing saldırısı nedeniyle neredeyse 13 milyon dolar kaybettiğini tweetledi:
2025 yılı 2 Eylül'de, cüzdanında yaklaşık 13 milyon dolar değerinde varlık, Lazarus hacker grubunun eline geçmek üzereyken, güvenlik ekibi acil müdahalede bulundu ve sonunda fonları geri aldı.
Başlangıç, normal görünen bir Zoom toplantısı davetiyesiydi, aslında ise dikkatlice hazırlanmış bir oltalama tuzağıydı. Hackerlar "yarı tanıdık" ilişkileri, deepfake videoları ve sahte Rabby eklentisi kullanarak, kurban Venus'un pozisyonuna özel olarak saldırı gerçekleştirdi. Sahte eklentiyi yanlışlıkla kullanarak withdraw işlemi gerçekleştirildiğinde, varlıklar borçla birlikte aktarılma riskiyle karşı karşıya kaldı.
PeckShield, SlowMist, Venus ve birçok güvenlik ekibi hızlı bir şekilde yanıt vererek protokolü durdurdu ve riskleri kontrol etti, sonunda fonların çalınmasını engelledi. Donanım cüzdanları her derde deva değildir, eklentiler ve ön yüz ele geçirildiğinde hala risk vardır; Zoom bağlantıları, güncelleme pencereleri, yarı tanıdık ilişkiler saldırı giriş noktası olabilir.