Tidligere i denne uge delte kryptohval Kuan Sun sin detaljerede oplevelse af at blive målrettet af et sofistikeret phishing-angreb på sin X-konto.
Denne historie tjener som en skarp advarsel til alle investorer, da han mistede og derefter genvandt 13,5 millioner dollars. Efterhånden som det digitale aktivøkosystem udvides, øges risikoen for hacking også. Hvordan kan investorer forhindre massive tab?
Et tilsyneladende harmløst møde der blev et mareridt
Et phishing-angreb i tirsdags frarøvede Kuan Sun, en bruger af den decentraliserede låneplatform Venus Protocol, hans kryptovaluta. Men takket være den hurtige respons og samarbejde fra Venus Protocol-teamet, kunne han genvinde de stjålne midler.
Det omfattende angreb begyndte i april 2025 på Hong Kong Wanxiang-konferencen. Der introducerede en fælles ven Sun til en person, der hævdede at være repræsentant for Stack’s Asia Business Development. Denne form for netværk er almindelig på kryptoområdet, og de tilføjede hinanden på Telegram.
Den 29. august anmodede den såkaldte “BD” om et simpelt Zoom-møde. Sun deltog sent og bemærkede, at der ikke var nogen lyd i rummet.
En pop-up besked på hans webside lød, “Din mikrofon har brug for en opdatering.” Forvirret klikkede Sun på opgraderingsknappen—en fatal fejl, der satte fælden.
Sun indså senere, at hackerne ikke handlede spontant. Sagde han, at det højt tilpassede angreb havde været i gang siden mandag, målrettet specifikt mod ham.
Efter “opdateringen” begyndte han at se mærkelige beskeder på sin computer. Chrome-browseren lukkede unormalt, og en “Gendan faner?” besked dukkede op.
Uden at mistænke noget fortsatte Sun sin rutine og tilgik Venus Protocol gennem sin browser. Der fortsatte han med at foretage en tilbagetrækning, en opgave han havde udført utallige gange før.
Kort efter blev hans computer langsom, hans Google-konto blev logget ud af Chrome, og mærkelige, ukendte transaktioner dukkede op i hans wallet. Han vidste straks, at noget var helt galt.
Analysen antyder, at hackerne erstattede hans ofte brugte Rabby wallet-udvidelse med et ondsindet program. Denne taktik bruges ofte af Lazarus, den berygtede nordkoreanske hackergruppe.
Efter at have opnået wallet-godkendelsesautoritet overførte de hurtigt forskellige tokens, herunder vUSDC, vETH, vWBETH og vBNB.
Et hurtigt opsving og vigtige lærdomme
Sun handlede hurtigt ved at kontakte blockchain-sikkerhedsfirmaerne Peckshield og Slowmist for vejledning. Han kontaktede også Venus Protocol-teamet for hjælp.
Som et resultat satte Venus Protocol straks platformen på pause som en forebyggende foranstaltning og begyndte en undersøgelse.
De iværksatte derefter en nødafstemning om styring for at tvangsafvikle angriberens wallet, hvilket gjorde det muligt for Sun at genvinde sine 13,5 millioner dollars.
På torsdag delte Sun sin historie og sine vigtigste erfaringer. Han advarede om, at nordkoreanske hackere i stigende grad bruger en kombination af social engineering, deepfakes og trojanere.
Derfor kan det, der ser ud til at være en legitim videokonference eller en normal Twitter-konto, være helt falsk.
Han rådede specifikt brugere til at undgå Zoom-links fra andre og kun downloade program-plugins fra officielle kanaler. Han opfordrede dem også til aldrig at klikke på “opgrader” links, der vises i pop-up vinduer.
Sun udtrykte sin taknemmelighed til Venus-teamet for deres hurtige handling for at forhindre yderligere skade. Han opfordrede alle til “altid at være mistænksomme over for enhver anmodning, du modtager i dagligdagen, og altid reagere roligt.”
