ChainCatcher 消息,EurekaTrading 创始人 Kuan Sun 发推回顾其因钓鱼攻击险些丢失 1,300 万美元:2025 年 9 月 2 日,其钱包中约 1,300 万美元资产险些被 Lazarus 黑客组织盗走,安全团队紧急出手,最终追回资金。
起因是一次看似正常的 Zoom 会议邀请,实际上为精心布置的钓鱼陷阱。黑客利用“半熟人”关系、deepfake 视频及伪造 Rabby 插件,针对受害者 Venus 仓位量身定制攻击。在误信假插件操作下执行 withdraw,资产面临被连带负债转走的风险。PeckShield、SlowMist、Venus 及多支安全团队迅速响应,暂停协议并排查风险,最终阻止了资金被盗。硬件钱包并非万能,插件和前端被劫持仍有风险;Zoom 链接、升级弹窗、半熟人关系均可能成为攻击入口。
精彩评论