9月4日、EurekaTradingの創設者Kuan Sunは、フィッシング攻撃によって1300万ドルを失いそうになった経緯をツイートで振り返った。2025年9月2日、彼のウォレットに約1300万ドルの資産がLazarusハッカー組織に盗まれそうになり、安全チームが緊急対応し、最終的に資金を回収した。発端は一見正常なZoom会議の招待状で、実際には巧妙に仕組まれたフィッシングトラップだった。ハッカーは「半熟人」関係、ディープフェイク動画、及び偽造されたRabbyプラグインを利用して、被害者Venusのポジションに対してカスタマイズされた攻撃を行った。偽のプラグイン操作を信じてwithdrawを実行したことにより、資産が連帯債務として移動されるリスクに直面した。PeckShield、SlowMist、Venus及び他の安全チームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハッキングされるリスクが依然として存在する。Zoomリンク、アップグレードポップアップ、半熟人関係は攻撃の入り口となる可能性がある。
ヴェenus 1300万ドルのフィッシング攻撃事件の被害者の回顧:攻撃はLazarus ハッカー組織によるもので、偽のZoom会議の招待から始まった。
9月4日、EurekaTradingの創設者Kuan Sunは、フィッシング攻撃によって1300万ドルを失いそうになった経緯をツイートで振り返った。2025年9月2日、彼のウォレットに約1300万ドルの資産がLazarusハッカー組織に盗まれそうになり、安全チームが緊急対応し、最終的に資金を回収した。発端は一見正常なZoom会議の招待状で、実際には巧妙に仕組まれたフィッシングトラップだった。ハッカーは「半熟人」関係、ディープフェイク動画、及び偽造されたRabbyプラグインを利用して、被害者Venusのポジションに対してカスタマイズされた攻撃を行った。偽のプラグイン操作を信じてwithdrawを実行したことにより、資産が連帯債務として移動されるリスクに直面した。PeckShield、SlowMist、Venus及び他の安全チームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハッキングされるリスクが依然として存在する。Zoomリンク、アップグレードポップアップ、半熟人関係は攻撃の入り口となる可能性がある。