في وقت سابق من هذا الأسبوع ، شاركت شركة Crypto Whale Kuan Sun تجربته التفصيلية في الاستهداف بهجوم تصيد متطور على حساب X.
هذه القصة بمثابة تحذير صارخ لجميع المستثمرين ، حيث خسر ثم استرداد 13.5 مليون دولار. مع توسع النظام الإيكولوجي للأصول الرقمية ، وكذلك خطر الاختراق. كيف يمكن للمستثمرين منع الخسائر الهائلة؟
اجتماع غير ضار على ما يبدو أصبح كابوسًا
سرق هجوم التصيد يوم الثلاثاء كوان صن ، وهو مستخدم لمنصة الإقراض اللامركزية فينوس بروتوكول فينوس ، من عملة مشفرة. ومع ذلك ، بفضل الاستجابة السريعة وتعاون فريق بروتوكول فينوس ، تمكن من استرداد الأموال المسروقة.
بدأ الهجوم التفصيلي في أبريل 2025 في مؤتمر هونغ كونغ وانكسيانغ. هناك ، قدم صديق مشترك الشمس إلى شخص ادعى أنه ممثل لتطوير أعمال ASIA في Stack. هذا النوع من الشبكات شائع في مساحة التشفير ، وأضافوا بعضهم البعض على Telegram.
في 29 أغسطس ، طلب ما يسمى “BD” اجتماعًا بسيطًا للتكبير. انضمت صن متأخراً ولاحظت أنه لم يكن هناك صوت في الغرفة.
قراءة رسالة منبثقة على صفحة الويب الخاصة به ، “يحتاج الميكروفون الخاص بك إلى تحديث.” في حيرة من أمره ، نقر الشمس على زر الترقية – خطأ فادح يضع الفخ.
أدركت صن في وقت لاحق أن المتسللين لم يتصرفوا أثناء الطيران. وقال إن الهجوم المخصص للغاية كان قيد التنفيذ منذ الاثنين ، واستهدته على وجه التحديد.
X Post من الضحية
بعد “التحديث” ، بدأ يرى رسائل غريبة على جهاز الكمبيوتر الخاص به. سيغلق متصفح Chrome بشكل غير طبيعي ، و “علامات تبويب استعادة؟” سوف تظهر الرسالة.
لا تشتبه في شيء ، واصلت صن روتينه والوصول إلى بروتوكول فينوس من خلال متصفحه. هناك ، شرع في أداء انسحاب ، وهي مهمة قام بها من قبل.
بعد فترة وجيزة ، تباطأ جهاز الكمبيوتر الخاص به ، وتم تسجيل حساب Google الخاص به من Chrome ، وظهرت معاملات غريبة غير مألوفة في محفظته. كان يعلم على الفور أن شيئًا ما كان خطأً بشكل رهيب.
يشير التحليل إلى أن المتسللين استبدلوا امتداد محفظة Rabby المستخدمة بشكل متكرر ببرنامج ضار. غالبًا ما يستخدم هذا التكتيك من قبل لازاروس ، مجموعة القرصنة الكورية الشمالية سيئة السمعة.
بعد الحصول على سلطة موافقة المحفظة ، نقلوا بسرعة العديد من الرموز ، بما في ذلك VUSDC و VETH و VWBETH و VBNB.
انتعاش سريع ودروس رئيسية
تصرفت Sun بسرعة عن طريق الاتصال بشركات أمن Blockchain Peckshield و Slowmist للحصول على التوجيه. وتواصل أيضًا مع فريق بروتوكول فينوس للحصول على المساعدة.
ونتيجة لذلك ، أوقف بروتوكول فينوس على الفور المنصة كتدبير وقائي وبدأ التحقيق.
ثم بدأوا تصويت حوكمة في حالات الطوارئ لإجبار المحفظة على المحفظة ، مما سمح لشركة Sun باسترداد بنجاح 13.5 مليون دولار.
في يوم الخميس ، شارك صن قصته ووجباته الرئيسية. وحذر من أن المتسللين الكوريين الشماليين يستخدمون مزيجًا من الهندسة الاجتماعية والعرج والأحصنة وأحصنة طروادة.
نتيجة لذلك ، يمكن أن يكون ما يبدو أنه مؤتمر فيديو شرعي أو حساب Twitter عادي مزيفًا تمامًا.
نصح المستخدمين على وجه التحديد بتجنب تكبير روابط من الآخرين وتنزيل المكونات الإضافية للبرنامج فقط من القنوات الرسمية. كما حثهم على عدم النقر على روابط “الترقية” التي تظهر في النوافذ المنبثقة.
أعرب صن عن امتنانه لفريق فينوس بسبب عمله السريع في منع مزيد من الضرر. وحث الجميع على “أن يكونوا متشككين دائمًا في أي طلبات تتلقاها في الحياة اليومية ، والاستجابة بهدوء دائمًا”.
ظهر تشريح ما بعد من بروتوكول حوت فينوس لأول مرة على Beincrypto.