【比推】Người sáng lập EurekaTrading Kuan Sun đã tweet hồi tưởng về việc suýt mất 13 triệu đô la do cuộc tấn công lừa đảo:
Vào ngày 2 tháng 9 năm 2025, khoảng 13 triệu đô la tài sản trong ví của họ suýt bị tổ chức hacker Lazarus đánh cắp, đội ngũ an ninh đã khẩn trương can thiệp và cuối cùng đã phục hồi được số tiền.
Nguyên nhân là một lời mời họp Zoom có vẻ bình thường, nhưng thực tế lại là một cái bẫy lừa đảo được lên kế hoạch kỹ lưỡng. Hacker đã lợi dụng mối quan hệ nửa quen nửa lạ, video deepfake và plugin Rabby giả mạo, nhắm vào nạn nhân là Venus để thực hiện cuộc tấn công được tùy chỉnh. Dưới sự thao túng của plugin giả, nạn nhân đã thực hiện rút tiền, tài sản đối mặt với nguy cơ bị chuyển đi cùng với khoản nợ.
PeckShield, SlowMist, Venus và nhiều đội ngũ bảo mật khác đã nhanh chóng phản ứng, tạm dừng giao thức và kiểm tra rủi ro, cuối cùng ngăn chặn được việc bị đánh cắp tài sản. Ví cứng không phải là tất cả, việc bị chiếm đoạt plugin và giao diện vẫn có rủi ro; liên kết Zoom, cửa sổ nâng cấp, mối quan hệ nửa quen biết đều có thể trở thành điểm tấn công.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
8
Đăng lại
Chia sẻ
Bình luận
0/400
SighingCashier
· 7giờ trước
Thời buổi này ngay cả Zoom cũng không an toàn nữa.
Xem bản gốcTrả lời0
GasBandit
· 09-06 16:31
Chạy nhanh quá
Xem bản gốcTrả lời0
GasFeeCrybaby
· 09-05 07:36
Ether trên chuỗi đã làm sai điều gì mà bị thu phí gas trên trời vậy?! Hôm nay Rekt 400 đô la, điên rồi.
Xem bản gốcTrả lời0
SerumDegen
· 09-04 15:18
rekt by a zoom call? ngmi ser...
Trả lời0
DeadTrades_Walking
· 09-04 15:14
May mắn đã giữ lại được một mạng.
Xem bản gốcTrả lời0
SigmaValidator
· 09-04 15:12
Gọi bạn một tiếng người sáng lập thật sự sắp làm tôi mất mạng.
Người sáng lập EurekaTrading mạo hiểm thu hồi 13 triệu đô la Mỹ tiết lộ nội tình cuộc tấn công lừa đảo của Lazarus
【比推】Người sáng lập EurekaTrading Kuan Sun đã tweet hồi tưởng về việc suýt mất 13 triệu đô la do cuộc tấn công lừa đảo:
Vào ngày 2 tháng 9 năm 2025, khoảng 13 triệu đô la tài sản trong ví của họ suýt bị tổ chức hacker Lazarus đánh cắp, đội ngũ an ninh đã khẩn trương can thiệp và cuối cùng đã phục hồi được số tiền.
Nguyên nhân là một lời mời họp Zoom có vẻ bình thường, nhưng thực tế lại là một cái bẫy lừa đảo được lên kế hoạch kỹ lưỡng. Hacker đã lợi dụng mối quan hệ nửa quen nửa lạ, video deepfake và plugin Rabby giả mạo, nhắm vào nạn nhân là Venus để thực hiện cuộc tấn công được tùy chỉnh. Dưới sự thao túng của plugin giả, nạn nhân đã thực hiện rút tiền, tài sản đối mặt với nguy cơ bị chuyển đi cùng với khoản nợ.
PeckShield, SlowMist, Venus và nhiều đội ngũ bảo mật khác đã nhanh chóng phản ứng, tạm dừng giao thức và kiểm tra rủi ro, cuối cùng ngăn chặn được việc bị đánh cắp tài sản. Ví cứng không phải là tất cả, việc bị chiếm đoạt plugin và giao diện vẫn có rủi ro; liên kết Zoom, cửa sổ nâng cấp, mối quan hệ nửa quen biết đều có thể trở thành điểm tấn công.