Revue des victimes de l'incident de phishing de 13 millions de dollars de Venus : l'attaque a été réalisée par l'organisation de hackers Lazarus, provenant d'une invitation à une réunion Zoom déguisée.
Le 4 septembre, Kuan Sun, fondateur d'EurekaTrading, a tweeté pour revenir sur la perte imminente de 13 millions de dollars due à une attaque par phishing : le 2 septembre 2025, environ 13 millions de dollars d'actifs dans son Portefeuille ont failli être volés par le groupe de hackers Lazarus, l'équipe de sécurité est intervenue en urgence et a finalement récupéré les fonds. L'origine était une invitation à une réunion Zoom apparemment normale, qui était en réalité un piège de phishing soigneusement élaboré. Les hackers ont utilisé des relations de « semi-connaissance », des vidéos deepfake et un faux plugin Rabby pour cibler l'attaque sur la Position de la victime, Venus. Sous l'influence d'une fausse opération de plugin, le retrait a été exécuté, exposant les actifs au risque d'être transférés avec des dettes associées. PeckShield, SlowMist, Venus et plusieurs équipes de sécurité ont rapidement réagi, suspendant le protocole et vérifiant les risques, empêchant finalement le vol de fonds. Les portefeuilles matériels ne sont pas infaillibles, et il existe toujours un risque de détournement de plugins et de frontend ; les liens Zoom, les fenêtres de mise à jour et les relations de semi-connaissance peuvent tous devenir des points d'entrée pour les attaques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Revue des victimes de l'incident de phishing de 13 millions de dollars de Venus : l'attaque a été réalisée par l'organisation de hackers Lazarus, provenant d'une invitation à une réunion Zoom déguisée.
Le 4 septembre, Kuan Sun, fondateur d'EurekaTrading, a tweeté pour revenir sur la perte imminente de 13 millions de dollars due à une attaque par phishing : le 2 septembre 2025, environ 13 millions de dollars d'actifs dans son Portefeuille ont failli être volés par le groupe de hackers Lazarus, l'équipe de sécurité est intervenue en urgence et a finalement récupéré les fonds. L'origine était une invitation à une réunion Zoom apparemment normale, qui était en réalité un piège de phishing soigneusement élaboré. Les hackers ont utilisé des relations de « semi-connaissance », des vidéos deepfake et un faux plugin Rabby pour cibler l'attaque sur la Position de la victime, Venus. Sous l'influence d'une fausse opération de plugin, le retrait a été exécuté, exposant les actifs au risque d'être transférés avec des dettes associées. PeckShield, SlowMist, Venus et plusieurs équipes de sécurité ont rapidement réagi, suspendant le protocole et vérifiant les risques, empêchant finalement le vol de fonds. Les portefeuilles matériels ne sont pas infaillibles, et il existe toujours un risque de détournement de plugins et de frontend ; les liens Zoom, les fenêtres de mise à jour et les relations de semi-connaissance peuvent tous devenir des points d'entrée pour les attaques.