Venus Protocol巨鯨駭客事件剖析

本週早些時候，加密貨幣巨鯨Kuan Sun在他的X帳號上分享了自己遭遇高級釣魚攻擊的詳細經歷。

這個故事對所有投資者來說是一個嚴峻的警告，因為他失去了並隨後追回了1,350萬美元。隨著數位資產生態系統的擴展，駭客攻擊的風險也隨之增加。投資者該如何防止巨額損失？

一場看似無害的會面變成了噩夢

週二的一次釣魚攻擊讓Venus Protocol去中心化借貸平台用戶Kuan Sun損失了他的加密貨幣。然而，得益於Venus Protocol團隊的迅速反應與合作，他最終得以追回被盜資金。

這場精心策劃的攻擊始於2025年4月的香港萬向會議。當時，一位共同朋友將Sun介紹給一位自稱是Stack’s Asia Business Development代表的人。這種人脈拓展在加密圈很常見，於是他們互加了Telegram。

8月29日，這位所謂的“BD”要求進行一次簡單的Zoom會議。Sun遲到進入會議，發現房間裡沒有聲音。

他網頁上彈出一條訊息：“您的麥克風需要更新。”Sun感到困惑，點擊了升級按鈕——這是一個致命的錯誤，讓他掉入了陷阱。

Sun後來意識到，駭客並不是臨時起意。他表示，這場高度定制化的攻擊自週一就已經開始，目標明確指向他本人。

X Post From the Victim

“更新”之後，他開始在電腦上看到奇怪的訊息。Chrome瀏覽器會異常關閉，並彈出“恢復分頁？”的訊息。

Sun並未察覺異常，繼續日常操作，通過瀏覽器訪問Venus Protocol，並進行提款，這是他過去無數次執行過的操作。

不久之後，他的電腦變慢，Google帳號被登出Chrome，錢包中出現了陌生的交易。他立刻意識到情況非常不妙。

分析顯示，駭客用惡意程式替換了他常用的Rabby錢包擴充功能。這種手法常被臭名昭著的北韓駭客組織Lazarus使用。

在獲得錢包授權後，他們迅速轉移了包括vUSDC、vETH、vWBETH和vBNB在內的多種代幣。

迅速追回損失與關鍵教訓

Sun迅速聯繫了區塊鏈安全公司Peckshield和Slowmist尋求指導，同時也向Venus Protocol團隊求助。

因此，Venus Protocol立刻暫停了平台作為預防措施，並展開調查。

隨後，他們啟動了緊急治理投票，強制清算攻擊者的錢包，使Sun成功追回了1,350萬美元。

週四，Sun分享了自己的經歷和關鍵教訓。他警告說，北韓駭客越來越多地結合社交工程、深度偽造和木馬病毒進行攻擊。

因此，看似正規的視訊會議或正常的Twitter帳號，都有可能完全是假的。

他特別建議用戶避免點擊他人提供的Zoom連結，並且僅從官方渠道下載程式插件。他還強調，絕對不要點擊彈窗中出現的“升級”連結。

Sun對Venus團隊迅速行動、防止進一步損失表示感謝。他呼籲大家“對日常生活中收到的任何請求都要保持懷疑，並始終冷靜應對。”