На початку цього тижня криптокит Куан Сун поділився своїм детальним досвідом, як він став мішенню складної фішингової атаки на своєму акаунті X.

Ця історія є суворим попередженням для всіх інвесторів, оскільки він втратив, а потім відновив 13,5 млн доларів. З розширенням екосистеми цифрових активів зростає і ризик хакерських атак. Як інвестори можуть запобігти значним втратам?

Фішингова атака на Куана Суна

Фішингова атака у вівторок позбавила Куана Суна, користувача децентралізованої платформи кредитування Venus Protocol, його криптовалюти. Однак завдяки швидкій реакції та співпраці команди Venus Protocol йому вдалося відновити вкрадені кошти.

Складна атака почалася у квітні 2025 року на конференції Wanxiang у Гонконзі. Там спільний знайомий представив Суна людині, яка стверджувала, що є представником відділу розвитку бізнесу Stack в Азії. Такий вид нетворкінгу є поширеним у криптоіндустрії, і вони додали один одного в Telegram.

29 серпня так званий “BD” запросив просту зустріч у Zoom. Сун приєднався пізно і помітив, що в кімнаті не було звуку.

На його вебсторінці з’явилося спливаюче повідомлення: “Ваш мікрофон потребує оновлення”. Збентежений, Сун натиснув кнопку оновлення — фатальна помилка, яка стала пасткою.

Пізніше Сун зрозумів, що хакери не діяли спонтанно. Він сказав, що високо налаштована атака була в русі з понеділка, націлена саме на нього.

Після “оновлення” він почав бачити дивні повідомлення на своєму комп’ютері. Браузер Chrome закривався аномально, і з’являлося повідомлення “Відновити вкладки?”.

Не підозрюючи нічого, Сун продовжив свою рутину і зайшов на Venus Protocol через свій браузер. Там він продовжив виконувати зняття коштів, завдання, яке він виконував безліч разів раніше.

Незабаром після цього його комп’ютер сповільнився, його обліковий запис Google був виведений з Chrome, і в його гаманці з’явилися дивні, незнайомі транзакції. Він одразу зрозумів, що щось пішло не так.

Аналіз свідчить, що хакери замінили його часто використовуване розширення гаманця Rabby на шкідливу програму. Ця тактика часто використовується Лазарем, відомою північнокорейською хакерською групою.

Отримавши повноваження на схвалення гаманця, вони швидко перевели різні токени, включаючи vUSDC, vETH, vWBETH і vBNB.

Швидка реакція та відновлення

Сун діяв швидко, звернувшись до фірм з безпеки блокчейну Peckshield і Slowmist за порадою. Він також звернувся до команди Venus Protocol за допомогою.

У результаті Venus Protocol негайно призупинила платформу як запобіжний захід і розпочала розслідування.

Вони ініціювали екстрене голосування з управління для примусової ліквідації гаманця нападника, що дозволило Суну успішно відновити свої 13,5 млн доларів.

У четвер Сун поділився своєю історією та ключовими висновками. Він попередив, що північнокорейські хакери все частіше використовують комбінацію соціальної інженерії, діпфейків і троянів.

У результаті те, що здається легітимною відеоконференцією або звичайним акаунтом у Twitter, може бути повністю фальшивим.

Він спеціально порадив користувачам уникати Zoom-посилань від інших і завантажувати плагіни програм лише з офіційних каналів. Він також закликав ніколи не натискати на посилання “оновити”, які з’являються у спливаючих вікнах.

Сун висловив подяку команді Venus за їх швидкі дії у запобіганні подальшої шкоди. Він закликав усіх “завжди бути підозрілими до будь-яких запитів, які ви отримуєте в повсякденному житті, і завжди реагувати спокійно”.