Огляд жертв інциденту з риболовлею на 13 мільйонів доларів Venus: атака була здійснена хакерською групою Lazarus, яка походила з підробленого запрошення на конференцію Zoom.
4 вересня засновник EurekaTrading Куан Сун опублікував у Twitter огляд того, як він майже втратив 13 мільйонів доларів через фішинг-атаку: 2 вересня 2025 року близько 13 мільйонів доларів його активів у гаманці майже були вкрадені хакерською групою Lazarus, але команда безпеки терміново втрутилася і врешті-решт повернула кошти. Причиною стала на перший погляд звичайна запрошення на Zoom, яка насправді була ретельно спланованою фішинговою пасткою. Хакери використовували зв'язки «напівзнайомих», deepfake відео та підроблений плагін Rabby для цілеспрямованої атаки на жертву Venus. Під час помилкового виконання дій з підробленим плагіном для виведення коштів активи опинилися під загрозою бути переведеними з борговими зобов'язаннями. PeckShield, SlowMist, Venus та кілька інших команд безпеки швидко відреагували, призупинили протокол і провели перевірку ризиків, зрештою запобігши крадіжці коштів. Апаратний гаманець не є панацеєю, плагіни та фронтенд все ще підлягають ризику захоплення; посилання Zoom, вікна оновлення та напівзнайомі зв'язки можуть стати точками входу для атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Огляд жертв інциденту з риболовлею на 13 мільйонів доларів Venus: атака була здійснена хакерською групою Lazarus, яка походила з підробленого запрошення на конференцію Zoom.
4 вересня засновник EurekaTrading Куан Сун опублікував у Twitter огляд того, як він майже втратив 13 мільйонів доларів через фішинг-атаку: 2 вересня 2025 року близько 13 мільйонів доларів його активів у гаманці майже були вкрадені хакерською групою Lazarus, але команда безпеки терміново втрутилася і врешті-решт повернула кошти. Причиною стала на перший погляд звичайна запрошення на Zoom, яка насправді була ретельно спланованою фішинговою пасткою. Хакери використовували зв'язки «напівзнайомих», deepfake відео та підроблений плагін Rabby для цілеспрямованої атаки на жертву Venus. Під час помилкового виконання дій з підробленим плагіном для виведення коштів активи опинилися під загрозою бути переведеними з борговими зобов'язаннями. PeckShield, SlowMist, Venus та кілька інших команд безпеки швидко відреагували, призупинили протокол і провели перевірку ризиків, зрештою запобігши крадіжці коштів. Апаратний гаманець не є панацеєю, плагіни та фронтенд все ще підлягають ризику захоплення; посилання Zoom, вікна оновлення та напівзнайомі зв'язки можуть стати точками входу для атак.