حمله فیشینگ ۱۳.۵ میلیون دلاری به پروتکل ونوس

هک نهنگ پروتکل ونوس: چگونه یک حمله فیشینگ ۱۳.۵ میلیون دلار را هدف گرفت و بازیابی شد

این هفته، کوان سان، سرمایه گذار بزرگ دنیای کریپتو، تجربه خود از هدف قرار گرفتن توسط یک حمله فیشینگ پیشرفته را در حساب X خود به اشتراک گذاشت. او در جریان این حمله ۱۳.۵ میلیون دلار از دست داد اما در نهایت توانست دارایی های خود را بازیابی کند. این اتفاق هشداری جدی برای تمام فعالان بازار ارز دیجیتال است: با گسترش اکوسیستم دارایی های دیجیتال، خطر هک و سرقت سرمایه افزایش می یابد.

جلسه ای معمولی که به کابوس تبدیل شد

همه چیز از یک رویداد شبکه سازی در کنفرانس وانشیانگ هنگ کنگ آغاز شد. کوان سان از طریق یک دوست مشترک با شخصی آشنا شد که خود را نماینده بخش توسعه کسب وکار آسیای Stack معرفی می کرد. این نوع ملاقات ها در دنیای کریپتو رایج است و آن ها پس از آن یکدیگر را در تلگرام اضافه کردند.

در تاریخ ۲۹ آگوست ۲۰۲۵، فرد ناشناس درخواست یک جلسه زوم کرد. سان وقتی به جلسه وصل شد، متوجه شد صدا وجود ندارد و یک پیام پاپ آپ روی صفحه ظاهر شد: «میکروفن شما نیاز به به روزرسانی دارد». با کلیک روی دکمه به روزرسانی، در واقع به دام هکرها افتاد.

تحلیل ها نشان می دهد که این حمله کاملاً سفارشی و از قبل برنامه ریزی شده بود و هدف آن به طور مشخص کوان سان بود.

نشانه های حمله و نفوذ به کیف پول

پس از کلیک روی لینک، پیام ها و رفتارهای عجیب در سیستم او ظاهر شد؛ مرورگر کروم به طور غیرمنتظره بسته می شد و پیامی با عنوان «بازیابی تب ها؟» نمایان می شد. سان بدون توجه زیاد به فعالیت روزمره خود ادامه داد و از مرورگر برای ورود به پروتکل ونوس استفاده کرد.

اما مدتی بعد، سیستم او کند شد، حساب گوگل از کروم خارج شد و تراکنش های غیرمعمول در کیف پولش مشاهده شد. بررسی ها نشان داد هکرها افزونه ی کیف پول Rabby او را با یک برنامه مخرب جایگزین کرده اند. این روش، تاکتیکی است که گروه هکری مشهور کره شمالی، Lazarus، به کار می برد.

پس از کسب کنترل روی کیف پول، هکرها توکن های متنوعی مانند vUSDC، vETH، vWBETH و vBNB را منتقل کردند.

واکنش سریع و بازیابی ۱۳.۵ میلیون دلار

کوان سان بلافاصله با شرکت های امنیت بلاکچین Peckshield و Slowmist تماس گرفت و همچنین از تیم پروتکل ونوس درخواست کمک کرد. واکنش سریع تیم ونوس شامل توقف موقت پلتفرم و آغاز تحقیقات اضطراری بود.

تیم مدیریت پروتکل ونوس سپس یک رأی گیری اضطراری انجام داد تا کیف پول مهاجم به طور اجباری نقد شود و این اقدام منجر به بازیابی کامل ۱۳.۵ میلیون دلار سان شد.

درس های امنیتی برای سرمایه گذاران کریپتو

سان پس از این تجربه به همه هشدار داد که هکرهای کره شمالی به طور فزاینده ای از مهندسی اجتماعی، دیپ فیک و بدافزارها استفاده می کنند. او تاکید کرد که حتی جلسات ویدیویی یا حساب های توییتر به ظاهر قانونی می توانند جعلی باشند.

نکات مهم او برای کاربران:

• از کلیک روی لینک های زوم افراد ناشناس خودداری کنید.
• افزونه ها و برنامه ها را تنها از منابع رسمی دانلود کنید.
• هرگز روی لینک های «به روزرسانی» که در پنجره های پاپ آپ ظاهر می شوند، کلیک نکنید.

سان در پایان از تیم پروتکل ونوس برای اقدام سریعشان تشکر کرد و توصیه کرد: «همیشه در مقابل درخواست ها هوشیار باشید و با آرامش واکنش نشان دهید.»

بیشتر بخوانید: چرا UX کلید پذیرش انبوه Web3 است؟