【区块律动】4 de setembro, Kuan Sun, fundador da EurekaTrading, twittou sobre como quase perdeu 13 milhões de dólares devido a um ataque de phishing:
No dia 2 de setembro de 2025, cerca de 13 milhões de dólares em ativos na sua carteira foram quase roubados pela organização de hackers Lazarus, mas a equipe de segurança agiu rapidamente e conseguiu recuperar os fundos.
A causa foi um convite para uma reunião Zoom que parecia normal, mas que na verdade era uma armadilha de phishing cuidadosamente elaborada. Os hackers usaram relações de "meio conhecido", vídeos deepfake e um plugin Rabby falsificado para lançar um ataque personalizado contra a vítima, Venus. Sob a falsa crença de que o plugin era verdadeiro, ela executou um saque, colocando seus ativos em risco de serem transferidos juntamente com dívidas.
PeckShield, SlowMist, Venus e várias equipes de segurança responderam rapidamente, suspenderam o protocolo e investigaram os riscos, evitando assim o roubo de fundos. As carteiras de hardware não são infalíveis, e ainda há riscos de plugins e frontend serem sequestrados; links do Zoom, janelas de atualização e relações semi-conhecidas podem se tornar pontos de entrada para ataques.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
6
Republicar
Partilhar
Comentar
0/400
VCsSuckMyLiquidity
· 09-05 22:58
A segurança do zoom sempre teve problemas.
Ver originalResponder0
OnchainFortuneTeller
· 09-04 15:24
Com ele tão sofisticado, já está a usar vídeos falsos no Zoom.
Ver originalResponder0
ConsensusDissenter
· 09-04 15:24
O zoom também não é seguro? Estou em pânico.
Ver originalResponder0
faded_wojak.eth
· 09-04 15:05
Prefiro morrer de fome a entrar no grupo de pesca.
O fundador da EurekaTrading revisita a sequência de eventos do ataque de phishing que resultou na perda de 13 milhões de dólares em ativos.
【区块律动】4 de setembro, Kuan Sun, fundador da EurekaTrading, twittou sobre como quase perdeu 13 milhões de dólares devido a um ataque de phishing:
No dia 2 de setembro de 2025, cerca de 13 milhões de dólares em ativos na sua carteira foram quase roubados pela organização de hackers Lazarus, mas a equipe de segurança agiu rapidamente e conseguiu recuperar os fundos.
A causa foi um convite para uma reunião Zoom que parecia normal, mas que na verdade era uma armadilha de phishing cuidadosamente elaborada. Os hackers usaram relações de "meio conhecido", vídeos deepfake e um plugin Rabby falsificado para lançar um ataque personalizado contra a vítima, Venus. Sob a falsa crença de que o plugin era verdadeiro, ela executou um saque, colocando seus ativos em risco de serem transferidos juntamente com dívidas.
PeckShield, SlowMist, Venus e várias equipes de segurança responderam rapidamente, suspenderam o protocolo e investigaram os riscos, evitando assim o roubo de fundos. As carteiras de hardware não são infalíveis, e ainda há riscos de plugins e frontend serem sequestrados; links do Zoom, janelas de atualização e relações semi-conhecidas podem se tornar pontos de entrada para ataques.