Аналіз фішингової атаки на Venus на $13 млн: злам групою Lazarus через підроблену зустріч у Zoom
BlockBeats News, 4 вересня, Kuan Sun, засновник EurekaTrading, опублікував у Twitter звіт про втрату майже 13 мільйонів доларів через фішингову атаку:
2 вересня 2025 року активи на суму близько 13 мільйонів доларів у його гаманець були майже вкрадені хакерською групою Lazarus. Команда безпеки вжила екстрених заходів і зрештою повернула кошти.
Інцидент почався з того, що виглядало як звичайне запрошення на зустріч у Zoom, яке насправді було ретельно спланованою фішинговою пасткою. Хакер використав стосунки «знайомого незнайомця», діпфейк-відео та підроблений плагін Rabby, щоб адаптувати атаку до позиції жертви у Venus. Через помилкову довіру до підробленого плагіна було виконано виведення коштів, що піддало активи ризику переказу разом із боргом.
PeckShield, SlowMist, Venus та кілька команд безпеки швидко відреагували, призупинили протокол для розслідування ризику і зрештою запобігли крадіжці коштів. Апаратні гаманець не є абсолютно надійними; плагіни та фронтенди, як і раніше, вразливі до злому. Посилання Zoom, спливаючі вікна оновлень та стосунки «знайомого незнайомця» можуть слугувати векторами атаки.
Вам також може сподобатися
Момент платежів AI-агентів: хто стане Stripe у машинній економіці?
Ранковий звіт | MoonPay купує рівень виконання Solana DFlow; Strategy публікує фінансовий звіт за I квартал; Manta Network оголошує про припинення програми стейкінгу Manta
Орендовані треки: за що насправді платять «гарячі гроші» стейблкоїнів у сфері FX?
Dialogue Velocity Eric: Який напрямок стейблкоїнів дійсно потрібен фінансовим директорам?
Стратегія мала б зазначити, що продаж монет не виключений
Як MegaETH досягла TVL у 700 млн за тиждень після TGE? Аналіз стратегії «пакування»
Години торгівлі ф'ючерсами: торгуйте криптовалютою 24/7 та повертайте до 45% комісійних
Дізнайтеся про години торгівлі ф'ючерсами та найкращий час для торгівлі криптоф'ючерсами. Відкрийте для себе переваги цілодобового ринку, пікові торгові сесії та способи повернення до 45% комісій.
Чому a16z Crypto залучає ще 2,2 мільярда доларів для масштабних інвестицій у Web3?
Пояснення базового алгоритму Polymarket
Що роблять проєкти, народжені під час криптозими?
Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends
Лекція засновника a16z у Стенфорді: коли ідеї Волл-стріт і Кремнієвої долини розходяться, помиляється саме Волл-стріт
Станція оплати в Ормузькій протоці та юані, які неможливо купити
Інтерв’ю зі стратегічним керівником Coinbase Institutional: інституціоналізація криптоактивів досягає критичної точки
Діалог з генеральним директором Agora Ніком: боротьба за ліцензії на стейблкоїни тільки починається
Арбітрум видає себе за хакера і ‘викрадає’ гроші, втрачені KelpDAO
KelpDAO зазнала хакерської атаки і втратила близько $300 мільйонів, ставши найбільшою DeFi-безпековою інцидентом цього року. Через кілька годин…
Зміна USDT на 1 мільярд: повернення до ончейн торгівлі
Tether влив 1 мільярд USDT на Ethereum, що спричинило рух на ринку. Загальна кількість USDT тепер становить 193…
Чому крипто RaveDAO знову зросло на 138%, незважаючи на обвинувачення в маніпуляціях?
RAVE зіштовхнулося з обвинуваченнями у маніпуляціях, але все ж таки демонструє зростання. Після обвинувачень токен відновився на 138%,…
Момент платежів AI-агентів: хто стане Stripe у машинній економіці?
Ранковий звіт | MoonPay купує рівень виконання Solana DFlow; Strategy публікує фінансовий звіт за I квартал; Manta Network оголошує про припинення програми стейкінгу Manta
Орендовані треки: за що насправді платять «гарячі гроші» стейблкоїнів у сфері FX?
Dialogue Velocity Eric: Який напрямок стейблкоїнів дійсно потрібен фінансовим директорам?
Стратегія мала б зазначити, що продаж монет не виключений
Як MegaETH досягла TVL у 700 млн за тиждень після TGE? Аналіз стратегії «пакування»
Вміст
Популярні монети
Останні новини криптовалют
