【区块律动】Ngày 4 tháng 9, người sáng lập một nền tảng giao dịch đã đăng tweet hồi tưởng về việc suýt mất 13 triệu đô la do tấn công lừa đảo:
Vào ngày 2 tháng 9 năm 2025, khoảng 13 triệu đô la tài sản trong ví của họ suýt bị tổ chức hacker Lazarus đánh cắp, đội ngũ an ninh đã khẩn trương can thiệp và cuối cùng đã lấy lại được số tiền.
Nguyên nhân là một lời mời họp Zoom có vẻ bình thường, thực chất là một cái bẫy lừa đảo được dàn dựng công phu. Hacker đã lợi dụng mối quan hệ "nửa quen biết", video deepfake và plugin Rabby giả mạo, nhắm vào nạn nhân Venus để thực hiện cuộc tấn công được tùy chỉnh. Dưới sự thao tác của plugin giả mạo, nạn nhân đã thực hiện rút tiền, tài sản đối mặt với nguy cơ bị chuyển đi cùng với khoản nợ.
PeckShield, SlowMist, Venus và nhiều đội ngũ bảo mật khác đã nhanh chóng phản ứng, tạm dừng giao thức và kiểm tra rủi ro, cuối cùng ngăn chặn được việc bị đánh cắp tài sản. Ví cứng không phải là tất cả, việc bị chiếm đoạt plugin và giao diện vẫn có rủi ro; liên kết Zoom, cửa sổ nâng cấp, mối quan hệ nửa quen biết đều có thể trở thành điểm tấn công.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Người sáng lập sàn giao dịch bị tấn công lừa đảo 13 triệu đô la, đội ngũ an ninh khẩn trương thu hồi tiền.
【区块律动】Ngày 4 tháng 9, người sáng lập một nền tảng giao dịch đã đăng tweet hồi tưởng về việc suýt mất 13 triệu đô la do tấn công lừa đảo:
Vào ngày 2 tháng 9 năm 2025, khoảng 13 triệu đô la tài sản trong ví của họ suýt bị tổ chức hacker Lazarus đánh cắp, đội ngũ an ninh đã khẩn trương can thiệp và cuối cùng đã lấy lại được số tiền.
Nguyên nhân là một lời mời họp Zoom có vẻ bình thường, thực chất là một cái bẫy lừa đảo được dàn dựng công phu. Hacker đã lợi dụng mối quan hệ "nửa quen biết", video deepfake và plugin Rabby giả mạo, nhắm vào nạn nhân Venus để thực hiện cuộc tấn công được tùy chỉnh. Dưới sự thao tác của plugin giả mạo, nạn nhân đã thực hiện rút tiền, tài sản đối mặt với nguy cơ bị chuyển đi cùng với khoản nợ.
PeckShield, SlowMist, Venus và nhiều đội ngũ bảo mật khác đã nhanh chóng phản ứng, tạm dừng giao thức và kiểm tra rủi ro, cuối cùng ngăn chặn được việc bị đánh cắp tài sản. Ví cứng không phải là tất cả, việc bị chiếm đoạt plugin và giao diện vẫn có rủi ro; liên kết Zoom, cửa sổ nâng cấp, mối quan hệ nửa quen biết đều có thể trở thành điểm tấn công.