【Bloc律动】4 septembre, Kuan Sun, fondateur d'EurekaTrading, a tweeté pour revenir sur la perte potentielle de 13 millions de dollars en raison d'une attaque de phishing :
Le 2 septembre 2025, environ 13 millions de dollars d'actifs dans son portefeuille ont failli être volés par le groupe de hackers Lazarus, l'équipe de sécurité a réagi d'urgence et a finalement récupéré les fonds.
L'origine est une invitation à une réunion Zoom qui semblait normale, mais qui était en réalité un piège de phishing soigneusement orchestré. Les hackers ont utilisé des relations de « semi-connaissance », des vidéos deepfake et un faux plugin Rabby pour cibler l'attaque sur la victime, Venus. Sous l'influence du faux plugin, elle a exécuté un retrait, mettant ainsi ses actifs en risque d'être transférés avec des dettes associées.
PeckShield, SlowMist, Venus et plusieurs équipes de sécurité ont rapidement réagi, suspendu le protocole et examiné les risques, empêchant finalement le vol de fonds. Les portefeuilles matériels ne sont pas infaillibles, il existe toujours un risque de détournement des plugins et de l'interface utilisateur ; les liens Zoom, les fenêtres de mise à niveau et les relations semi-connues peuvent tous devenir des points d'entrée pour les attaques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
6
Reposter
Partager
Commentaire
0/400
VCsSuckMyLiquidity
· 09-05 22:58
La sécurité de Zoom a toujours été problématique.
Voir l'originalRépondre0
OnchainFortuneTeller
· 09-04 15:24
Avec un niveau aussi élevé, il joue déjà à Zoom avec de fausses vidéos.
Voir l'originalRépondre0
ConsensusDissenter
· 09-04 15:24
Zoom n'est plus sûr non plus ? J'ai peur à un point.
Voir l'originalRépondre0
faded_wojak.eth
· 09-04 15:05
Je préfère mourir de faim que de rejoindre le groupe de pêche.
Le fondateur d'EurekaTrading revient sur le déroulement de l'attaque de phishing ayant ciblé des actifs de 13 millions de dollars.
【Bloc律动】4 septembre, Kuan Sun, fondateur d'EurekaTrading, a tweeté pour revenir sur la perte potentielle de 13 millions de dollars en raison d'une attaque de phishing :
Le 2 septembre 2025, environ 13 millions de dollars d'actifs dans son portefeuille ont failli être volés par le groupe de hackers Lazarus, l'équipe de sécurité a réagi d'urgence et a finalement récupéré les fonds.
L'origine est une invitation à une réunion Zoom qui semblait normale, mais qui était en réalité un piège de phishing soigneusement orchestré. Les hackers ont utilisé des relations de « semi-connaissance », des vidéos deepfake et un faux plugin Rabby pour cibler l'attaque sur la victime, Venus. Sous l'influence du faux plugin, elle a exécuté un retrait, mettant ainsi ses actifs en risque d'être transférés avec des dettes associées.
PeckShield, SlowMist, Venus et plusieurs équipes de sécurité ont rapidement réagi, suspendu le protocole et examiné les risques, empêchant finalement le vol de fonds. Les portefeuilles matériels ne sont pas infaillibles, il existe toujours un risque de détournement des plugins et de l'interface utilisateur ; les liens Zoom, les fenêtres de mise à niveau et les relations semi-connues peuvent tous devenir des points d'entrée pour les attaques.