تحليل هجوم التصيد الاحتيالي بقيمة 13 مليون دولار على Venus: هجوم مجموعة Lazarus عبر رابط Zoom مزيف
BlockBeats News، 4 سبتمبر، غرد Kuan Sun، مؤسس EurekaTrading، ملخصاً لخسارته التي قاربت 13 مليون دولار بسبب هجوم تصيد:
في 2 سبتمبر 2025، تعرضت أصول بقيمة 13 مليون دولار تقريباً في محفظة رقمية لخطر السرقة على يد مجموعة Lazarus. اتخذ الفريق الأمني إجراءات طارئة وتمكن في النهاية من استعادة الأموال.
بدأ الحادث بما بدا وكأنه دعوة عادية لاجتماع Zoom، لكنها كانت في الواقع فخ تصيد مخطط له بعناية. استخدم المخترق علاقة «الغريب المألوف»، وفيديو بتقنية التزييف العميق، وإضافة Rabby مزيفة لتنفيذ هجوم يستهدف مركز Venus الخاص بالضحية. وبسبب الثقة الخاطئة في الإضافة المزيفة، تم تنفيذ عملية سحب، مما عرض الأصول لخطر التحويل مع الديون.
استجابت فرق PeckShield وSlowMist وVenus والعديد من الفرق الأمنية بسرعة، وقاموا بإيقاف البروتوكول مؤقتاً للتحقيق في المخاطر، ونجحوا في النهاية في منع سرقة الأموال. المحافظ الرقمية (Hardware wallets) ليست محصنة تماماً؛ حيث تظل الإضافات والواجهات الأمامية عرضة للاختراق. يمكن أن تكون روابط Zoom، والنوافذ المنبثقة للتحديث، وعلاقات «الغريب المألوف» بمثابة نواقل للهجوم.

