Осы аптада крипто кит Куан Сун өзінің X аккаунтында күрделі фишинг шабуылына ұшырағанын егжей-тегжейлі баяндады.
Бұл оқиға барлық инвесторларға қатты ескерту болып табылады, себебі ол 13,5 млн доллар жоғалтып, кейін қалпына келтірді. Цифрлық актив экожүйесі кеңейген сайын, хакерлік қауіп те артады. Инвесторлар үлкен шығындардың алдын қалай алады?
Қауіпсіз көрінген кездесу қорқынышты түске айналды
Сейсенбі күні фишинг шабуылы Куан Сунды, орталықтандырылмаған несие беру платформасы Venus Protocol қолданушысын, криптовалютасынан айырды. Алайда, Venus Protocol командасының жедел әрекеті мен ынтымақтастығының арқасында ол ұрланған қаражатты қайтарып алды.
Күрделі шабуыл 2025 жылдың сәуір айында Гонконг Вансян конференциясында басталды. Сол жерде ортақ досы Сунды Stack’s Asia Business Development өкілі ретінде таныстырған адаммен таныстырды. Мұндай желілік байланыс крипто кеңістігінде жиі кездеседі, және олар бір-бірін Telegram-ға қосты.
29 тамызда, өзін “BD” деп атаған адам қарапайым Zoom кездесуін сұрады. Сун кешігіп қосылып, бөлмеде дыбыс жоқ екенін байқады.
Оның веб-бетінде пайда болған хабарламада: “Сіздің микрофоныңызға жаңарту қажет” деп жазылған. Түсінбей, Сун жаңарту түймесін басып, қақпанға түсті.
Кейін Сун хакерлердің кездейсоқ әрекет етпегенін түсінді. Ол бұл жоғары деңгейде бейімделген шабуыл дүйсенбіден бері арнайы оны нысанаға алғанын айтты.
“Жаңартудан” кейін оның компьютерінде оғаш хабарламалар пайда бола бастады. Chrome браузері қалыптан тыс жабылып, “Қалпына келтіру қойындылары?” деген хабарлама шыға бастады.
Ештеңеден күдіктенбей, Сун өзінің күнделікті ісін жалғастырып, браузері арқылы Venus Protocol-ға кірді. Сол жерде ол бұрын сан рет орындаған шығару операциясын жасады.
Көп ұзамай, оның компьютері баяулап, Google аккаунты Chrome-нан шығып, әмиянында бейтаныс, түсініксіз транзакциялар пайда болды. Ол бірден бір нәрсенің қатты дұрыс еместігін түсінді.
Талдау көрсеткендей, хакерлер оның жиі қолданатын Rabby әмиян кеңейтімін зиянды бағдарламамен ауыстырған. Бұл тактиканы жиі Лазарус, атышулы Солтүстік Кореялық хакерлік тобы қолданады.
Әмиянды мақұлдау құқығын алғаннан кейін, олар vUSDC, vETH, vWBETH және vBNB сияқты әртүрлі токендерді тез арада аударды.
Жылдам қалпына келу және негізгі сабақтар
Сун тез әрекет етіп, Peckshield және Slowmist блокчейн қауіпсіздік фирмаларына нұсқаулық алу үшін хабарласты. Сондай-ақ, Venus Protocol командасынан көмек сұрады.
Нәтижесінде, Venus Protocol алдын алу шарасы ретінде платформаны дереу тоқтатып, тергеу бастады.
Олар содан кейін шабуылдаушының әмиянын мәжбүрлі түрде жою үшін төтенше басқару дауысын бастады, бұл Сунға 13,5 млн долларын сәтті қайтаруға мүмкіндік берді.
Бейсенбі күні Сун өзінің оқиғасын және негізгі тұжырымдамаларын бөлісті. Ол Солтүстік Кореялық хакерлердің әлеуметтік инженерия, дипфейктер және трояндарды біріктіріп қолдануы жиілеп бара жатқанын ескертті.
Сондықтан, шынайы болып көрінетін бейнеконференция немесе қарапайым Twitter аккаунты толығымен жалған болуы мүмкін.
Ол пайдаланушыларға басқалардан келген Zoom сілтемелерінен аулақ болуды және бағдарламалық плагиндерді тек ресми арналардан жүктеуді ұсынды. Сондай-ақ, қалқымалы терезелерде пайда болатын “жаңарту” сілтемелерін ешқашан баспауға шақырды.
Сун Venus командасына одан әрі зиянды болдырмау үшін жедел әрекет еткені үшін алғысын білдірді. Ол барлығын “күнделікті өмірде алған кез келген сұрауларға әрдайым күмәнмен қарап, әрдайым сабырмен жауап беруге” шақырды.
