【区块律动】9月4日、EurekaTrading創設者Kuan Sunがフィッシング攻撃によって1300万ドルを失いかけたことを振り返るツイートをしました:2025年9月2日、彼のウォレットの約1300万ドルの資産がLazarusハッカー組織に盗まれそうになり、安全チームが緊急出動し、最終的に資金を取り戻しました。原因は一見正常なZoom会議の招待でしたが、実際には巧妙に仕組まれたフィッシングトラップでした。ハッカーは「半熟人」の関係、ディープフェイク動画、そして偽造されたRabbyプラグインを利用して、被害者であるVenusのポジションに対して特別に攻撃を仕掛けました。偽のプラグイン操作を信じてwithdrawを実行した結果、資産が連帯債務として移動されるリスクに直面しました。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査した結果、最終的に資金の盗難を防ぎました。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在します;Zoomリンク、アップグレードポップアップ、半熟人関係はすべて攻撃の入り口となる可能性があります。
EurekaTradingの創設者が1300万ドルの資産がフィッシング攻撃に遭った経緯を振り返る
【区块律动】9月4日、EurekaTrading創設者Kuan Sunがフィッシング攻撃によって1300万ドルを失いかけたことを振り返るツイートをしました:
2025年9月2日、彼のウォレットの約1300万ドルの資産がLazarusハッカー組織に盗まれそうになり、安全チームが緊急出動し、最終的に資金を取り戻しました。
原因は一見正常なZoom会議の招待でしたが、実際には巧妙に仕組まれたフィッシングトラップでした。ハッカーは「半熟人」の関係、ディープフェイク動画、そして偽造されたRabbyプラグインを利用して、被害者であるVenusのポジションに対して特別に攻撃を仕掛けました。偽のプラグイン操作を信じてwithdrawを実行した結果、資産が連帯債務として移動されるリスクに直面しました。
PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査した結果、最終的に資金の盗難を防ぎました。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在します;Zoomリンク、アップグレードポップアップ、半熟人関係はすべて攻撃の入り口となる可能性があります。