Обзор пострадавших от атаки на Венеру на сумму 13 миллионов долларов: атака была совершена хакерской группировкой Lazarus и исходила из замаскированного приглашения на конференцию Zoom.
4 сентября основатель EurekaTrading Kuan Sun опубликовал в Twitter обзор того, как он едва не потерял 13 миллионов долларов из-за фишинговой атаки: 2 сентября 2025 года активы на его кошельке на сумму около 13 миллионов долларов чуть не были украдены хакерской группировкой Lazarus, команда безопасности срочно вмешалась и в конечном итоге вернула средства. Причиной стала казалось бы нормальная приглашение на Zoom-встречу, которое на самом деле было тщательно подготовленной фишинговой ловушкой. Хакеры использовали отношения «полузнакомых», deepfake-видео и поддельный плагин Rabby, чтобы осуществить целенаправленную атаку на жертву Venus, индивидуально подбирая атаку под её позицию. В результате неверного доверия к поддельному плагину было выполнено действие withdraw, и активы оказались под угрозой быть переведёнными вместе с долгами. PeckShield, SlowMist, Venus и несколько команд безопасности быстро отреагировали, приостановили протокол и провели проверку рисков, что в конечном итоге предотвратило кражу средств. Аппаратный кошелек не является универсальным решением, риски захвата плагинов и фронтенда остаются; ссылки Zoom, всплывающие окна обновлений и связи с полузнакомыми могут стать входными точками для атак.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Обзор пострадавших от атаки на Венеру на сумму 13 миллионов долларов: атака была совершена хакерской группировкой Lazarus и исходила из замаскированного приглашения на конференцию Zoom.
4 сентября основатель EurekaTrading Kuan Sun опубликовал в Twitter обзор того, как он едва не потерял 13 миллионов долларов из-за фишинговой атаки: 2 сентября 2025 года активы на его кошельке на сумму около 13 миллионов долларов чуть не были украдены хакерской группировкой Lazarus, команда безопасности срочно вмешалась и в конечном итоге вернула средства. Причиной стала казалось бы нормальная приглашение на Zoom-встречу, которое на самом деле было тщательно подготовленной фишинговой ловушкой. Хакеры использовали отношения «полузнакомых», deepfake-видео и поддельный плагин Rabby, чтобы осуществить целенаправленную атаку на жертву Venus, индивидуально подбирая атаку под её позицию. В результате неверного доверия к поддельному плагину было выполнено действие withdraw, и активы оказались под угрозой быть переведёнными вместе с долгами. PeckShield, SlowMist, Venus и несколько команд безопасности быстро отреагировали, приостановили протокол и провели проверку рисков, что в конечном итоге предотвратило кражу средств. Аппаратный кошелек не является универсальным решением, риски захвата плагинов и фронтенда остаются; ссылки Zoom, всплывающие окна обновлений и связи с полузнакомыми могут стать входными точками для атак.