【区块律动】Ngày 4 tháng 9, người sáng lập EurekaTrading Kuan Sun đã tweet để hồi tưởng về việc anh suýt mất 13 triệu đô la do tấn công lừa đảo:
Vào ngày 2 tháng 9 năm 2025, khoảng 13 triệu đô la tài sản trong ví của họ suýt bị tổ chức hacker Lazarus đánh cắp, đội ngũ an ninh đã khẩn trương can thiệp và cuối cùng đã phục hồi được số tiền.
Nguyên nhân là một lời mời họp Zoom có vẻ bình thường, thực ra là một cái bẫy lừa đảo được chuẩn bị kỹ lưỡng. Hacker đã lợi dụng mối quan hệ "nửa quen biết", video deepfake và plugin Rabby giả mạo, nhắm mục tiêu tấn công vào nạn nhân Venus theo cách riêng. Dưới áp lực của việc tin tưởng vào plugin giả, thực hiện rút tiền, tài sản đang đối mặt với nguy cơ bị chuyển đi cùng với nợ.
PeckShield, SlowMist, Venus và nhiều đội ngũ bảo mật khác đã nhanh chóng phản ứng, tạm dừng giao thức và kiểm tra rủi ro, cuối cùng ngăn chặn được việc bị đánh cắp tài sản. Ví cứng không phải là tất cả, việc bị chiếm đoạt plugin và giao diện vẫn có rủi ro; liên kết Zoom, cửa sổ nâng cấp, mối quan hệ nửa quen biết đều có thể trở thành điểm tấn công.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
6
Đăng lại
Chia sẻ
Bình luận
0/400
VCsSuckMyLiquidity
· 09-05 22:58
Vấn đề an toàn của Zoom luôn tồn tại.
Xem bản gốcTrả lời0
OnchainFortuneTeller
· 09-04 15:24
Cao cấp như anh ấy, đã chơi video giả Zoom rồi.
Xem bản gốcTrả lời0
ConsensusDissenter
· 09-04 15:24
zoom cũng không an toàn nữa sao? Hốt hoảng một đống.
Người sáng lập EurekaTrading xem lại quá trình tấn công lừa đảo 13 triệu đô la tài sản
【区块律动】Ngày 4 tháng 9, người sáng lập EurekaTrading Kuan Sun đã tweet để hồi tưởng về việc anh suýt mất 13 triệu đô la do tấn công lừa đảo:
Vào ngày 2 tháng 9 năm 2025, khoảng 13 triệu đô la tài sản trong ví của họ suýt bị tổ chức hacker Lazarus đánh cắp, đội ngũ an ninh đã khẩn trương can thiệp và cuối cùng đã phục hồi được số tiền.
Nguyên nhân là một lời mời họp Zoom có vẻ bình thường, thực ra là một cái bẫy lừa đảo được chuẩn bị kỹ lưỡng. Hacker đã lợi dụng mối quan hệ "nửa quen biết", video deepfake và plugin Rabby giả mạo, nhắm mục tiêu tấn công vào nạn nhân Venus theo cách riêng. Dưới áp lực của việc tin tưởng vào plugin giả, thực hiện rút tiền, tài sản đang đối mặt với nguy cơ bị chuyển đi cùng với nợ.
PeckShield, SlowMist, Venus và nhiều đội ngũ bảo mật khác đã nhanh chóng phản ứng, tạm dừng giao thức và kiểm tra rủi ro, cuối cùng ngăn chặn được việc bị đánh cắp tài sản. Ví cứng không phải là tất cả, việc bị chiếm đoạt plugin và giao diện vẫn có rủi ro; liên kết Zoom, cửa sổ nâng cấp, mối quan hệ nửa quen biết đều có thể trở thành điểm tấn công.