Venüs 13 milyon dolarlık oltalama saldırısı kurbanlarını inceledi: Saldırı, Lazarus Hacker grubunun bir işi olup, sahte bir Zoom toplantısı davetinden kaynaklanmaktadır.
4 Eylül'de, EurekaTrading kurucusu Kuan Sun, bir phishing saldırısı nedeniyle 13 milyon dolar kaybetme tehlikesini geri dönerek paylaştı: 2 Eylül 2025'te, cüzdanında yaklaşık 13 milyon dolar değerinde varlık, Lazarus hacker grubunun eline geçmek üzereydi, güvenlik ekibi acil müdahale ederek sonunda fonları geri aldı. Olay, görünüşte normal bir Zoom toplantı davetiyesinin, aslında dikkatlice hazırlanmış bir phishing tuzağı olduğu bir durumla başladı. Hacker, "yarı tanıdık" ilişkileri, deepfake videolar ve sahte Rabby eklentisi kullanarak, mağdur Venus pozisyonuna özel bir saldırı düzenledi. Sahte eklentinin yanlış bir şekilde kullanılması sonucu withdraw işlemi gerçekleştirildiğinde, varlıkların borçla birlikte transfer edilme riskiyle karşı karşıya kaldı. PeckShield, SlowMist, Venus ve birçok güvenlik ekibi hızlı bir şekilde yanıt vererek, protokolü durdurdu ve riskleri kontrol etti, nihayetinde fonların çalınmasını engelledi. Donanım cüzdanı her şeyi çözmez, eklentiler ve ön yüzün ele geçirilmesi hâlâ bir risk taşır; Zoom bağlantıları, güncelleme pencereleri ve yarı tanıdık ilişkiler saldırı giriş noktaları olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Venüs 13 milyon dolarlık oltalama saldırısı kurbanlarını inceledi: Saldırı, Lazarus Hacker grubunun bir işi olup, sahte bir Zoom toplantısı davetinden kaynaklanmaktadır.
4 Eylül'de, EurekaTrading kurucusu Kuan Sun, bir phishing saldırısı nedeniyle 13 milyon dolar kaybetme tehlikesini geri dönerek paylaştı: 2 Eylül 2025'te, cüzdanında yaklaşık 13 milyon dolar değerinde varlık, Lazarus hacker grubunun eline geçmek üzereydi, güvenlik ekibi acil müdahale ederek sonunda fonları geri aldı. Olay, görünüşte normal bir Zoom toplantı davetiyesinin, aslında dikkatlice hazırlanmış bir phishing tuzağı olduğu bir durumla başladı. Hacker, "yarı tanıdık" ilişkileri, deepfake videolar ve sahte Rabby eklentisi kullanarak, mağdur Venus pozisyonuna özel bir saldırı düzenledi. Sahte eklentinin yanlış bir şekilde kullanılması sonucu withdraw işlemi gerçekleştirildiğinde, varlıkların borçla birlikte transfer edilme riskiyle karşı karşıya kaldı. PeckShield, SlowMist, Venus ve birçok güvenlik ekibi hızlı bir şekilde yanıt vererek, protokolü durdurdu ve riskleri kontrol etti, nihayetinde fonların çalınmasını engelledi. Donanım cüzdanı her şeyi çözmez, eklentiler ve ön yüzün ele geçirilmesi hâlâ bir risk taşır; Zoom bağlantıları, güncelleme pencereleri ve yarı tanıdık ilişkiler saldırı giriş noktaları olabilir.