BTC $62,590.68 -0.33%
ETH $1,781.85 +0.24%
BNB $569.04 +0.11%
XRP $1.06 -0.74%
SOL $75.14 -1.61%
TRX $0.3247 -1.49%
DOGE $0.0722 +0.04%
ADA $0.1587 -0.76%
BCH $235.50 -0.55%
LINK $7.94 +0.08%
HYPE $63.75 -2.09%
AAVE $95.69 +1.54%
SUI $0.7325 +0.10%
XLM $0.1787 -2.31%
ZEC $506.15 -1.99%
BTC $62,590.68 -0.33%
ETH $1,781.85 +0.24%
BNB $569.04 +0.11%
XRP $1.06 -0.74%
SOL $75.14 -1.61%
TRX $0.3247 -1.49%
DOGE $0.0722 +0.04%
ADA $0.1587 -0.76%
BCH $235.50 -0.55%
LINK $7.94 +0.08%
HYPE $63.75 -2.09%
AAVE $95.69 +1.54%
SUI $0.7325 +0.10%
XLM $0.1787 -2.31%
ZEC $506.15 -1.99%

分析:Venus 1300 万美元钓鱼攻击事件系 Lazarus 黑客组织所为,源自一次伪装的 Zoom 会议邀请

2025-09-04 22:46:06
收藏

ChainCatcher 消息,EurekaTrading 创始人 Kuan Sun 发推回顾其因钓鱼攻击险些丢失 1,300 万美元:2025 年 9 月 2 日,其钱包中约 1,300 万美元资产险些被 Lazarus 黑客组织盗走,安全团队紧急出手,最终追回资金。

起因是一次看似正常的 Zoom 会议邀请,实际上为精心布置的钓鱼陷阱。黑客利用“半熟人”关系、deepfake 视频及伪造 Rabby 插件,针对受害者 Venus 仓位量身定制攻击。在误信假插件操作下执行 withdraw,资产面临被连带负债转走的风险。PeckShield、SlowMist、Venus 及多支安全团队迅速响应,暂停协议并排查风险,最终阻止了资金被盗。硬件钱包并非万能,插件和前端被劫持仍有风险;Zoom 链接、升级弹窗、半熟人关系均可能成为攻击入口。

app_icon
ChainCatcher 与创新者共建Web3世界