گزارش SlowMist از هک Venus: حمله فیشینگ به کیف پول نهنگ
BlockBeats، دوم سپتامبر، SlowMist Cosmos جزئیات جدیدی از حادثه امنیتی Venus را در پلتفرم X منتشر کرد: در این حادثه سرقت از نهنگ، پروتکل Venus و رابط کاربری آن ایمن هستند. تحلیلهای مشترک شرکای SlowMist نشان میدهد که این نهنگ هدف یک حمله فیشینگ دقیق قرار گرفته است. با وجود استفاده از کیف پول سختافزاری، افزونه کیف پول روی کامپیوتر کاربر جایگزین شده بود. هنگامی که کاربر عملیات عادی redeemUnderlying را انجام داد، این دستور با یک عملیات updateDelegate جایگزین شد که در نهایت منجر به سرقت داراییها در Venus گردید.
هکر با یک حمله هدفمند داراییهای این نهنگ را سرقت کرد. هزینه Gas از طریق صرافی ارز دیجیتال Monero XMR تامین شده و ردپای سایر وجوه به پلتفرم eXch میرسد؛ پلتفرمی که پیشتر تحریم شده و به عنوان بستری مورد علاقه هکرهای کره شمالی شناخته میشود.





