Giải phẫu vụ hack cá voi trên Venus Protocol

Đầu tuần này, cá voi crypto Kuan Sun đã chia sẻ trải nghiệm chi tiết của mình về việc trở thành mục tiêu của một cuộc tấn công phishing tinh vi trên tài khoản X của anh ấy.

Câu chuyện này là một lời cảnh báo nghiêm khắc cho tất cả các nhà đầu tư, khi anh ấy đã mất và sau đó lấy lại được 13.5 triệu đô la. Khi hệ sinh thái tài sản số mở rộng, rủi ro bị hack cũng tăng lên. Làm thế nào để các nhà đầu tư có thể ngăn chặn những tổn thất lớn?

Một Cuộc Gặp Tưởng Như Vô Hại Đã Trở Thành Ác Mộng

Một cuộc tấn công phishing vào thứ Ba đã khiến Kuan Sun, người dùng của nền tảng cho vay phi tập trung Venus Protocol, bị mất tiền mã hóa. Tuy nhiên, nhờ phản ứng nhanh chóng và sự hợp tác của đội ngũ Venus Protocol, anh ấy đã có thể lấy lại số tiền bị đánh cắp.

Cuộc tấn công tinh vi này bắt đầu từ tháng 4 năm 2025 tại Hội nghị Wanxiang ở Hồng Kông. Tại đó, một người bạn chung đã giới thiệu Sun với một người tự xưng là đại diện phát triển kinh doanh khu vực châu Á của Stack. Kiểu kết nối này rất phổ biến trong lĩnh vực crypto, và họ đã kết bạn với nhau trên Telegram.

Vào ngày 29 tháng 8, người được gọi là “BD” đã yêu cầu một cuộc họp Zoom đơn giản. Sun tham gia muộn và nhận thấy không có âm thanh trong phòng họp.

Một thông báo bật lên trên trang web của anh ấy ghi: “Microphone của bạn cần được cập nhật.” Bối rối, Sun đã nhấn vào nút nâng cấp—một sai lầm chí mạng đã kích hoạt cái bẫy.

Sau này Sun mới nhận ra rằng các hacker không hành động ngẫu nhiên. Anh ấy nói rằng cuộc tấn công được cá nhân hóa cao này đã được chuẩn bị từ thứ Hai, nhắm mục tiêu trực tiếp vào anh ấy.

Sau khi “cập nhật”, anh ấy bắt đầu thấy những tin nhắn lạ trên máy tính. Trình duyệt Chrome thường xuyên tự đóng bất thường, và một thông báo “Khôi phục các tab?” xuất hiện.

Không nghi ngờ gì, Sun tiếp tục thói quen và truy cập Venus Protocol qua trình duyệt. Ở đó, anh ấy thực hiện một giao dịch rút tiền, một thao tác mà anh đã làm vô số lần trước đó.

Ngay sau đó, máy tính của anh ấy trở nên chậm chạp, tài khoản Google bị đăng xuất khỏi Chrome, và các giao dịch lạ, không rõ nguồn gốc xuất hiện trong ví. Anh ấy lập tức biết có điều gì đó rất nghiêm trọng đã xảy ra.

Phân tích cho thấy các hacker đã thay thế tiện ích mở rộng ví Rabby mà anh ấy thường sử dụng bằng một chương trình độc hại. Chiêu thức này thường được nhóm hacker khét tiếng Lazarus của Triều Tiên sử dụng.

Sau khi có được quyền phê duyệt ví, chúng nhanh chóng chuyển nhiều token khác nhau, bao gồm vUSDC, vETH, vWBETH và vBNB.

Khôi Phục Nhanh Chóng và Những Bài Học Quan Trọng

Sun đã hành động nhanh chóng bằng cách liên hệ với các công ty bảo mật blockchain Peckshield và Slowmist để xin hướng dẫn. Anh ấy cũng liên hệ với đội ngũ Venus Protocol để nhờ giúp đỡ.

Kết quả là, Venus Protocol ngay lập tức tạm dừng nền tảng như một biện pháp phòng ngừa và bắt đầu điều tra.

Sau đó, họ đã tiến hành một cuộc bỏ phiếu quản trị khẩn cấp để buộc thanh lý ví của kẻ tấn công, cho phép Sun lấy lại thành công 13.5 triệu đô la.

Vào thứ Năm, Sun đã chia sẻ câu chuyện của mình và những bài học then chốt. Anh cảnh báo rằng các hacker Triều Tiên ngày càng sử dụng kết hợp kỹ thuật xã hội, deepfake và Trojan.

Do đó, những gì có vẻ là một cuộc họp video hợp pháp hoặc một tài khoản Twitter bình thường có thể hoàn toàn là giả mạo.

Anh ấy đặc biệt khuyên người dùng tránh các liên kết Zoom từ người khác và chỉ tải các plugin chương trình từ các kênh chính thức. Anh cũng nhấn mạnh không bao giờ nhấp vào các liên kết “nâng cấp” xuất hiện trong cửa sổ bật lên.

Sun bày tỏ lòng biết ơn tới đội ngũ Venus vì hành động nhanh chóng đã ngăn chặn thiệt hại thêm. Anh ấy kêu gọi mọi người “luôn nghi ngờ bất kỳ yêu cầu nào bạn nhận được trong cuộc sống hàng ngày, và luôn phản ứng một cách bình tĩnh.”