【比推】EurekaTradingの創設者Kuan Sunがフィッシング攻撃により1300万ドルを失いかけたことを振り返るツイートをしました:2025年9月2日、彼のウォレットの約1300万ドルの資産がLazarusハッカー組織に盗まれそうになり、安全チームが緊急出動し、最終的に資金を取り戻しました。原因は一見正常なZoom会議の招待ですが、実際には巧妙に仕掛けられたフィッシングトラップです。ハッカーは半熟知の関係、ディープフェイク動画、そして偽造されたRabbyプラグインを利用して、被害者であるVenusのポジションに対して特別に攻撃を仕掛けました。偽のプラグイン操作を誤信した結果、withdrawを実行し、資産が連帯責任で移動されるリスクに直面しています。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査した結果、最終的に資金の盗難を防ぎました。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在します;Zoomリンク、アップグレードポップアップ、半熟人関係はすべて攻撃の入り口となる可能性があります。
EurekaTradingの創設者がスリリングに1,300万ドルを回収し、Lazarusフィッシング攻撃の内幕を明らかに
【比推】EurekaTradingの創設者Kuan Sunがフィッシング攻撃により1300万ドルを失いかけたことを振り返るツイートをしました:
2025年9月2日、彼のウォレットの約1300万ドルの資産がLazarusハッカー組織に盗まれそうになり、安全チームが緊急出動し、最終的に資金を取り戻しました。
原因は一見正常なZoom会議の招待ですが、実際には巧妙に仕掛けられたフィッシングトラップです。ハッカーは半熟知の関係、ディープフェイク動画、そして偽造されたRabbyプラグインを利用して、被害者であるVenusのポジションに対して特別に攻撃を仕掛けました。偽のプラグイン操作を誤信した結果、withdrawを実行し、資産が連帯責任で移動されるリスクに直面しています。
PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査した結果、最終的に資金の盗難を防ぎました。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在します;Zoomリンク、アップグレードポップアップ、半熟人関係はすべて攻撃の入り口となる可能性があります。