Aikaisemmin tällä viikolla kryptovaluutta-valas Kuan Sun jakoi yksityiskohtaisen kokemuksensa siitä, kuinka hän joutui kehittyneen phishing-hyökkäyksen kohteeksi X-tilillään.
Tämä tarina toimii varoittavana esimerkkinä kaikille sijoittajille, sillä hän menetti ja sitten palautti 13,5 miljoonaa dollaria. Kun digitaalisten omaisuusvarojen ekosysteemi laajenee, myös hakkeroinnin riski kasvaa. Kuinka sijoittajat voivat estää massiiviset tappiot?
Näennäisesti harmiton tapaaminen, josta tuli painajainen
Phishing-hyökkäys tiistaina ryösti Kuan Sunilta, Venus Protocol -alustan käyttäjältä, hänen kryptovaluuttansa. Venus Protocol -tiimin nopean toiminnan ja yhteistyön ansiosta hän pystyi palauttamaan varastetut varat.
Taitavasti suunniteltu hyökkäys alkoi huhtikuussa 2025 Hongkongin Wanxiang-konferenssissa. Siellä yhteinen ystävä esitteli Sunille henkilön, joka väitti edustavansa Stackin Aasian liiketoiminnan kehitystä. Tällainen verkostoituminen on yleistä kryptovaluutta-alalla, ja he lisäsivät toisensa Telegramiin.
Elokuun 29. päivänä niin sanottu “BD” pyysi yksinkertaista Zoom-kokousta. Sun liittyi myöhässä ja huomasi, ettei huoneessa ollut ääntä.
Hänen verkkosivullaan ilmestyi ponnahdusviesti: “Mikrofonisi tarvitsee päivityksen.” Hämmentyneenä Sun klikkasi päivityspainiketta – kohtalokas virhe, joka laukaisi ansan.
Sun huomasi myöhemmin, että hakkerit eivät toimineet hetken mielijohteesta. Hän totesi, että erittäin räätälöity hyökkäys oli ollut käynnissä maanantaista lähtien, kohdistuen häneen erityisesti.
“Päivityksen” jälkeen hän alkoi nähdä outoja viestejä tietokoneellaan. Chrome-selain sulkeutui epänormaalisti, ja “Palauta välilehdet?” -viesti ilmestyi.
Epäröimättä mitään, Sun jatkoi rutiinejaan ja käytti Venus Protocolia selaimensa kautta. Siellä hän jatkoi nostoa, tehtävää, jonka hän oli tehnyt lukemattomia kertoja aiemmin.
Pian tämän jälkeen hänen tietokoneensa hidastui, hänen Google-tilinsä kirjautui ulos Chromesta, ja hänen lompakossaan näkyi outoja, tuntemattomia tapahtumia. Hän tiesi heti, että jokin oli pahasti vialla.
Analyysi viittaa siihen, että hakkerit korvasivat hänen usein käyttämänsä Rabby-lompakko-laajennuksen haittaohjelmalla. Tätä taktiikkaa käyttää usein Lazarus, pahamaineinen pohjoiskorealainen hakkeriryhmä.
Saatuaan lompakon hyväksyntäoikeudet he siirsivät nopeasti erilaisia tokeneita, mukaan lukien vUSDC, vETH, vWBETH ja vBNB.
Nopea palautuminen ja keskeiset opit
Sun toimi nopeasti ottamalla yhteyttä lohkoketjun turvallisuusyrityksiin Peckshield ja Slowmist saadakseen ohjeita. Hän otti myös yhteyttä Venus Protocol -tiimiin saadakseen apua.
Tämän seurauksena Venus Protocol keskeytti välittömästi alustan ennaltaehkäisevänä toimenpiteenä ja aloitti tutkinnan.
He käynnistivät sitten hätätilanteen hallintopäätöksen hyökkääjän lompakon pakko-likvidoinnista, mikä mahdollisti Sunin onnistuneen 13,5 miljoonan dollarin palauttamisen.
Torstaina Sun jakoi tarinansa ja keskeiset oppinsa. Hän varoitti, että pohjoiskorealaiset hakkerit käyttävät yhä enemmän sosiaalisen manipuloinnin, deepfake-teknologian ja troijalaisten yhdistelmää.
Seurauksena on, että mikä tahansa vaikuttava videokonferenssi tai normaali Twitter-tili voi olla täysin väärennetty.
Hän neuvoi erityisesti käyttäjiä välttämään Zoom-linkkejä muilta ja lataamaan ohjelmalaajennuksia vain virallisista kanavista. Hän kehotti myös olemaan koskaan klikkaamatta ponnahdusikkunoissa näkyviä “päivitys” -linkkejä.
Sun ilmaisi kiitollisuutensa Venus-tiimille heidän nopeasta toiminnastaan lisävahinkojen estämiseksi. Hän kehotti kaikkia “olemaan aina epäluuloisia kaikista päivittäisessä elämässä saamistaan pyynnöistä ja vastaamaan aina rauhallisesti.”