芝麻开门(Gateio)
注册芝麻开门享最高$2,800好礼。
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
据安全专家及与受害者沟通过的人士透露,币安智能链上一名用户遭遇钓鱼骗局,损失2700万美元。目前多个团队正与受害者合作,试图追回资金。
早期报告显示,由于资金存放在Venus封装代币形式的USDT和USDC中,BNB借贷协议Venus Protocol疑似遭黑客攻击。但区块链安全公司Cyvers与Venus Protocol均向Decrypt确认该借贷平台未被攻破——这意味着其他Venus用户的资产是安全的。
特此澄清:Venus Protocol并未遭受漏洞利用。是一名用户遭到攻击。智能合约安全无虞。https://t.co/ijgelbgVQE
——Venus Protocol (@VenusProtocol) 2025年9月2日
另一家安全公司PeckShield也向Decrypt证实此为钓鱼骗局,表示已联系受害者并正努力追回资金。
Venus Protocol社区代表Danny Cooper驳斥了有关借贷协议遭黑客攻击的报道,称其为”假新闻”,并告诉Decrypt:”用户成为钓鱼攻击的受害者并不代表协议被掏空。是用户的钱包被盗,而非Venus。”
Cooper补充道,安全公司ZeroShadow的初步分析表明,”攻击指纹”强烈指向攻击者来自朝鲜民主主义人民共和国。
朝鲜诈骗分子在加密货币领域十分猖獗,中心化交易所币安声称每天都要抵御来自该地区的钓鱼尝试。世界上最臭名昭著的黑客组织之一Lazarus Group就位于朝鲜。据FBI称,该组织应对了3月份恶名昭彰的14亿美元Bybit黑客事件——这是加密货币历史上最大的黑客攻击。
#PeckShieldAlert @VenusProtocol的一名用户因陷入#钓鱼骗局,损失约2700万美元加密货币。
受害者批准了一笔恶意交易,向攻击者地址(0x7fd8…202a)授予了代币批准权限以进行资产转移。pic.twitter.com/NwkVlDxxOZ— PeckShieldAlert (@PeckShieldAlert) 2025年9月2日
钓鱼骗局的运作方式
钓鱼骗局通过模仿受信任平台来诱使用户批准恶意交易。”它们之所以成功,是因为利用了人类的信任和紧迫感,”Cyvers高级安全运营中心主管Hakan Unal告诉Decrypt,并补充说这类攻击通常发生在空投和代币发行期间。
据Cyvers称,此次攻击可能来自一个看似可信的网站,其域名仅有细微改动。受害者随后批准了一笔恶意交易,导致资金从其钱包中被盗。
Cooper表示,在可疑转账发生后,Venus Protocol的安全机制被触发,协议被暂停。他说这似乎阻止了攻击者从其钱包中转出Venus封装代币。
Venus Protocol也已联系受害者,并正与多个安全合作伙伴(包括币安安全团队、HexaGate、ChaosLabs和ZeroShadow)合作以帮助追回资金。但Cooper解释说,团队目前并不100%确定能够成功追回。
每日简报通讯
© 版权声明
文章版权归作者所有,未经允许请勿转载。
