本周早些时候,加密巨鲸孙宽在他的 X 账号上分享了自己遭遇复杂网络钓鱼攻击的详细经历。
这个故事对所有投资者来说都是一个严峻的警示,因为他在损失 1,350 万美元后又成功追回。随着数字资产生态系统的扩展,黑客攻击的风险也在增加。投资者如何才能防止巨额损失呢?
会议突变噩梦事件分析周二的一次网络钓鱼攻击让孙宽,这位去中心化借贷平台 Venus Protocol 的用户,损失了他的加密货币。然而,得益于 Venus Protocol 团队的迅速反应和合作,他得以追回被盗资金。
这场精心策划的攻击始于 2025 年 4 月的香港万向大会。在那里,一位共同的朋友将孙介绍给一位自称是 Stack 亚洲业务发展代表的人。这种社交在加密领域很常见,他们随后在 Telegram 上互加好友。
8 月 29 日,这位所谓的“业务发展代表”要求进行一次简单的 Zoom 会议。孙迟到了会议,并注意到房间里没有声音。
他网页上的弹出消息显示:“您的麦克风需要更新。”感到困惑的孙点击了升级按钮——这是一个致命的错误,陷阱就此设下。
孙后来意识到黑客并不是临时起意。他表示,这次高度定制化的攻击自周一开始就已针对他展开。
“更新”之后,他开始在电脑上看到奇怪的信息。Chrome 浏览器会异常关闭,并弹出“恢复标签页?”的消息。
毫无察觉的孙继续他的日常操作,通过浏览器访问 Venus Protocol。在那里,他进行了一次提款操作,这是他无数次执行过的任务。
不久后,他的电脑变慢,Google 账号被 Chrome 注销,钱包中出现了奇怪的、不熟悉的交易。他立刻意识到情况不妙。
分析显示,黑客用恶意程序替换了他常用的 Rabby 钱包扩展。这种策略常被臭名昭著的朝鲜黑客组织 Lazarus使用。
在获得钱包的授权权限后,他们迅速转移了包括 vUSDC、vETH、vWBETH 和 vBNB 在内的多种代币。
快速复苏与关键经验孙迅速采取行动,联系了区块链安全公司 Peckshield 和 Slowmist 寻求指导。他还向 Venus Protocol 团队寻求帮助。
因此,Venus Protocol 立即暂停了平台作为预防措施,并开始进行调查。
随后,他们发起了一次紧急治理投票,以强制清算攻击者的钱包,使孙成功追回了他的 1,350 万美元。
周四,孙分享了他的经历和关键经验。他警告称,朝鲜黑客越来越多地使用社交工程、深度伪造和木马程序的组合手段。
因此,看似合法的视频会议或正常的 Twitter 账户可能完全是假的。
他特别建议用户避免点击他人提供的 Zoom 链接,并仅从官方渠道下载程序插件。他还提醒用户切勿点击弹出窗口中出现的“升级”链接。
孙对 Venus 团队迅速采取行动以防止进一步损害表示感谢。他呼吁大家“对日常生活中收到的任何请求保持怀疑,并始终冷静应对。”
