Venus 1300万美元钓鱼攻击受害者：攻击系Lazarus黑客所为，源自一次伪装的Zoom会议邀请

BlockBeats 消息，9 月 4 日，EurekaTrading 创始人 Kuan Sun 发推回顾其因钓鱼攻击险些丢失 1300 万美元：

2025 年 9 月 2 日，其钱包中约 1300 万美元资产险些被 Lazarus 黑客组织盗走，安全团队紧急出手，最终追回资金。

起因是一次看似正常的 Zoom 会议邀请，实际上为精心布置的钓鱼陷阱。黑客利用「半熟人」关系、deepfake 视频及伪造 Rabby 插件，针对受害者 Venus 仓位量身定制攻击。在误信假插件操作下执行 withdraw，资产面临被连带负债转走的风险。

PeckShield、SlowMist、Venus 及多支安全团队迅速响应，暂停协议并排查风险，最终阻止了资金被盗。硬件钱包并非万能，插件和前端被劫持仍有风险；Zoom 链接、升级弹窗、半熟人关系均可能成为攻击入口。