【Blok律动】9 Eylül'de, EurekaTrading kurucusu Kuan Sun, bir oltalama saldırısı nedeniyle neredeyse 13 milyon doları kaybetme durumunu tweetledi:
2 Eylül 2025'te, cüzdanındaki yaklaşık 13 milyon dolar değerindeki varlıklar Lazarus hacker grubunun eline geçmek üzereyken, güvenlik ekibi acil olarak müdahale etti ve sonunda fonları geri aldı.
Sebep, normal görünen bir Zoom toplantı davetiyesiydi, aslında ise özenle hazırlanmış bir oltalama tuzağıydı. Hacker, "yarı tanıdık" ilişkileri, deepfake videoları ve sahte Rabby eklentilerini kullanarak, kurban Venus'un pozisyonuna özel bir saldırı gerçekleştirdi. Sahte eklentinin yanlışlıkla kullanılması sonucu withdraw işlemi gerçekleştirildiğinde, varlıkların borçla birlikte taşınma riskiyle karşı karşıya kaldı.
PeckShield, SlowMist, Venus ve birçok güvenlik ekibi hızlı bir şekilde yanıt vererek protokolü durdurdu ve riskleri kontrol etti, sonunda fonların çalınmasını engelledi. Donanım cüzdanları her derde deva değildir, eklentiler ve ön yüz ele geçirildiğinde hala risk vardır; Zoom bağlantıları, güncelleme pencereleri, yarı tanıdık ilişkiler saldırı giriş noktası olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
6
Repost
Share
Comment
0/400
VCsSuckMyLiquidity
· 09-05 22:58
Zoom'un güvenliği her zaman sorun olmuştur.
View OriginalReply0
OnchainFortuneTeller
· 09-04 15:24
Böyle bir seviyede, Zoom sahte videolarıyla oynuyor.
View OriginalReply0
ConsensusDissenter
· 09-04 15:24
zoom da artık güvenli değil mi? Bir yığın panik içindeyim.
View OriginalReply0
faded_wojak.eth
· 09-04 15:05
Yemek yerine balık tutma grubuna girmemeyi tercih ederim.
EurekaTrading kurucusunun 13 milyon dolarlık varlığının dolandırıcılık saldırısına uğraması sürecini gözden geçirmesi
【Blok律动】9 Eylül'de, EurekaTrading kurucusu Kuan Sun, bir oltalama saldırısı nedeniyle neredeyse 13 milyon doları kaybetme durumunu tweetledi:
2 Eylül 2025'te, cüzdanındaki yaklaşık 13 milyon dolar değerindeki varlıklar Lazarus hacker grubunun eline geçmek üzereyken, güvenlik ekibi acil olarak müdahale etti ve sonunda fonları geri aldı.
Sebep, normal görünen bir Zoom toplantı davetiyesiydi, aslında ise özenle hazırlanmış bir oltalama tuzağıydı. Hacker, "yarı tanıdık" ilişkileri, deepfake videoları ve sahte Rabby eklentilerini kullanarak, kurban Venus'un pozisyonuna özel bir saldırı gerçekleştirdi. Sahte eklentinin yanlışlıkla kullanılması sonucu withdraw işlemi gerçekleştirildiğinde, varlıkların borçla birlikte taşınma riskiyle karşı karşıya kaldı.
PeckShield, SlowMist, Venus ve birçok güvenlik ekibi hızlı bir şekilde yanıt vererek protokolü durdurdu ve riskleri kontrol etti, sonunda fonların çalınmasını engelledi. Donanım cüzdanları her derde deva değildir, eklentiler ve ön yüz ele geçirildiğinde hala risk vardır; Zoom bağlantıları, güncelleme pencereleri, yarı tanıdık ilişkiler saldırı giriş noktası olabilir.