Venus 13 milyon dolarlık kimlik avı saldırısı kurbanı: Saldırı, Lazarus bilgisayar korsanları tarafından gerçekleştirildi ve sahte bir Zoom toplantı davetiyesinden kaynaklandı

BlockBeats'e göre, 4 Eylül'de EurekaTrading kurucusu Kuan Sun, bir kimlik avı saldırısında neredeyse 13 milyon dolar kaybettiğini tweetledi: 2 Eylül 2025'te cüzdanındaki yaklaşık 13 milyon dolarlık varlık, Lazarus hacker grubu tarafından neredeyse çalınıyordu. Güvenlik ekibi fonları kurtarmak için harekete geçti. Olay, görünüşte normal bir Zoom toplantı davetiyle başladı, ancak dikkatlice hazırlanmış bir kimlik avı tuzağı olduğu ortaya çıktı. Bilgisayar korsanları, saldırılarını kurbanların Venus pozisyonlarına göre uyarlamak için yarı tanıdık kişilerden, deepfake videolardan ve sahte bir Rabby eklentisinden yararlandı. Sahte eklentiye yanlışlıkla güvenip bir para çekme isteği gerçekleştirerek, kurbanların varlıkları teminatlandırılmış yükümlülüklerle birlikte transfer edilme riskiyle karşı karşıya kaldı. PeckShield, SlowMist, Venus ve birden fazla güvenlik ekibi hızla yanıt vererek protokolü askıya aldı ve riskleri araştırdı ve sonuç olarak fonların çalınmasını önledi. Donanım cüzdanları her şeye kadir değildir ve eklentiler ve ön uç ele geçirme riski hâlâ mevcuttur; Zoom bağlantıları, yükseltme açılır pencereleri ve yarı tanıdıklar saldırı noktaları haline gelebilir.