Revisão das vítimas do ataque de phishing de 13 milhões de dólares da Venus: o ataque foi realizado pelo grupo de hackers Lazarus, originado de um convite de reunião Zoom disfarçado.
No dia 4 de setembro, Kuan Sun, fundador da EurekaTrading, twittou revisitando como quase perdeu 13 milhões de dólares devido a um ataque de phishing: em 2 de setembro de 2025, cerca de 13 milhões de dólares em ativos em sua Carteira quase foram roubados pelo grupo hacker Lazarus. A equipe de segurança agiu rapidamente e conseguiu recuperar os fundos. A origem foi um convite para uma reunião no Zoom que parecia normal, mas era na verdade uma armadilha de phishing cuidadosamente elaborada. Os hackers utilizaram relações de "quase conhecidos", vídeos deepfake e um plugin Rabby falsificado para atacar a vítima Venus, personalizando o ataque para a sua Posição. Sob a operação enganosa do plugin falso, ao executar um withdraw, os ativos estavam em risco de serem transferidos junto com as dívidas. PeckShield, SlowMist, Venus e várias equipes de segurança responderam rapidamente, suspenderam o protocolo e investigaram os riscos, conseguindo finalmente impedir o roubo dos fundos. A carteira de hardware não é uma solução infalível; plugins e front-ends sequestrados ainda apresentam riscos; links do Zoom, janelas de atualização e relações de "quase conhecidos" podem se tornar pontos de entrada para ataques.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Revisão das vítimas do ataque de phishing de 13 milhões de dólares da Venus: o ataque foi realizado pelo grupo de hackers Lazarus, originado de um convite de reunião Zoom disfarçado.
No dia 4 de setembro, Kuan Sun, fundador da EurekaTrading, twittou revisitando como quase perdeu 13 milhões de dólares devido a um ataque de phishing: em 2 de setembro de 2025, cerca de 13 milhões de dólares em ativos em sua Carteira quase foram roubados pelo grupo hacker Lazarus. A equipe de segurança agiu rapidamente e conseguiu recuperar os fundos. A origem foi um convite para uma reunião no Zoom que parecia normal, mas era na verdade uma armadilha de phishing cuidadosamente elaborada. Os hackers utilizaram relações de "quase conhecidos", vídeos deepfake e um plugin Rabby falsificado para atacar a vítima Venus, personalizando o ataque para a sua Posição. Sob a operação enganosa do plugin falso, ao executar um withdraw, os ativos estavam em risco de serem transferidos junto com as dívidas. PeckShield, SlowMist, Venus e várias equipes de segurança responderam rapidamente, suspenderam o protocolo e investigaram os riscos, conseguindo finalmente impedir o roubo dos fundos. A carteira de hardware não é uma solução infalível; plugins e front-ends sequestrados ainda apresentam riscos; links do Zoom, janelas de atualização e relações de "quase conhecidos" podem se tornar pontos de entrada para ataques.