【区块律动】4 вересня, засновник певної торгової платформи опублікував твіт, в якому згадував, що через фішинг-атаки ледь не втратив 13 мільйонів доларів:
2 вересня 2025 року в його гаманці було близько 13 мільйонів доларів активів, які ледь не були вкрадені хакерською організацією Lazarus, команда безпеки терміново втрутилася і зрештою повернула кошти.
Причина полягає в тому, що запрошення на Zoom-зустріч, яке здавалося нормальним, насправді було ретельно підготовленою фішинговою пасткою. Хакери використали «напівзнайомі» стосунки, deepfake відео та підроблений Rabby плагін, щоб націлити атаку на жертву Venus. Під час помилкових дій з фальшивим плагіном було виконано withdraw, внаслідок чого активи опинилися під загрозою бути переведеними разом з боргами.
PeckShield, SlowMist, Venus та багато інших команд безпеки швидко відреагували, призупинили протокол та перевірили ризики, в результаті чого вдалося запобігти крадіжці коштів. Апаратні гаманці не є універсальними; ризик все ще існує через плагіни та фронтенд, які можуть бути захоплені; посилання Zoom, вікна оновлення, півзнайомі відносини можуть стати входами для атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Фундатор біржі зазнав фішингової атаки на 13 мільйонів доларів, команда безпеки терміново повернула кошти
【区块律动】4 вересня, засновник певної торгової платформи опублікував твіт, в якому згадував, що через фішинг-атаки ледь не втратив 13 мільйонів доларів:
2 вересня 2025 року в його гаманці було близько 13 мільйонів доларів активів, які ледь не були вкрадені хакерською організацією Lazarus, команда безпеки терміново втрутилася і зрештою повернула кошти.
Причина полягає в тому, що запрошення на Zoom-зустріч, яке здавалося нормальним, насправді було ретельно підготовленою фішинговою пасткою. Хакери використали «напівзнайомі» стосунки, deepfake відео та підроблений Rabby плагін, щоб націлити атаку на жертву Venus. Під час помилкових дій з фальшивим плагіном було виконано withdraw, внаслідок чого активи опинилися під загрозою бути переведеними разом з боргами.
PeckShield, SlowMist, Venus та багато інших команд безпеки швидко відреагували, призупинили протокол та перевірили ризики, в результаті чого вдалося запобігти крадіжці коштів. Апаратні гаманці не є універсальними; ризик все ще існує через плагіни та фронтенд, які можуть бути захоплені; посилання Zoom, вікна оновлення, півзнайомі відносини можуть стати входами для атак.