Nạn nhân của vụ tấn công lừa đảo trị giá 13 triệu đô la của Venus: Vụ tấn công được thực hiện bởi tin tặc Lazarus và bắt nguồn từ lời mời họp Zoom giả mạo

Theo BlockBeats, vào ngày 4 tháng 9, người sáng lập EurekaTrading, Kuan Sun, đã tweet về việc anh ấy suýt mất 13 triệu đô la trong một cuộc tấn công lừa đảo: Vào ngày 2 tháng 9 năm 2025, khoảng 13 triệu đô la tài sản trong ví của anh ấy đã gần như bị nhóm tin tặc Lazarus đánh cắp. Nhóm bảo mật đã phải vật lộn để thu hồi tiền. Sự cố bắt đầu bằng một lời mời họp Zoom có vẻ bình thường, nhưng hóa ra lại là một cái bẫy lừa đảo được tạo ra cẩn thận. Tin tặc đã lợi dụng những người quen biết, video deepfake và một plugin Rabby giả mạo để điều chỉnh các cuộc tấn công của chúng vào vị trí Venus của nạn nhân. Bằng cách nhầm lẫn tin tưởng plugin giả mạo và thực hiện yêu cầu rút tiền, tài sản của nạn nhân có nguy cơ bị chuyển giao cùng với các khoản nợ được thế chấp. PeckShield, SlowMist, Venus và nhiều nhóm bảo mật khác đã phản ứng nhanh chóng, tạm dừng giao thức và điều tra các rủi ro, cuối cùng ngăn chặn việc đánh cắp tiền. Ví phần cứng không phải là toàn năng và vẫn có nguy cơ bị các plugin và chiếm quyền điều khiển giao diện người dùng; Liên kết Zoom, cửa sổ bật lên nâng cấp và người quen sơ sơ đều có thể trở thành điểm tấn công.