Portfel

Użytkownik protokołu Venus traci 27 milionów dolarów w wyniku zaawansowanego ataku phishingowego

Sep, 02 2025 13:06
#Oszustwo #Hakerzy #DeFi
Użytkownik protokołu Venus traci 27 milionów dolarów w wyniku zaawansowanego ataku phishingowego

Trader finansów zdecentralizowanych stracił 27 milionów dolarów w kryptowalucie po tym, jak padł ofiarą ataku phishingowego skierowanego do użytkowników protokołu Venus, jak poinformowała we wtorek firma zajmująca się bezpieczeństwem blockchainów PeckShield. Incydent zmusił platformę pożyczkową do tymczasowego zawieszenia działalności, podczas gdy przeprowadzała ona pilne przeglądy bezpieczeństwa.

Co warto wiedzieć:

  • Użytkownik protokołu Venus stracił 27 milionów dolarów w stablecoinach po zatwierdzeniu złośliwej transakcji, która opróżniła jego portfel
  • Atak obejmował wyprowadzenie 19,8 miliona dolarów w Venus USDT i 7,15 miliona dolarów w Venus USDC z przejętego konta
  • Protokół Venus wstrzymał swoje operacje jako środek ostrożności, mimo że potwierdził brak wad w swoich kontraktach smart

Rosnące zagrożenie dla użytkowników DeFi

Atak reprezentuje zaawansowaną operację phishingową, w której przestępcy zwiedli ofiarę, aby udzieliła złośliwych uprawnień do jej portfela kryptowalutowego. Analiza PeckShield ujawniła, że przejęty portfel zawierał około 19,8 miliona dolarów w Venus USDT i 7,15 miliona dolarów w Venus USDC przed dokonaniem kradzieży.

Ataki phishingowe obejmują przestępców podszywających się pod legalne źródła, aby oszukać użytkowników do ujawnienia wrażliwych informacji lub zatwierdzenia złośliwych transakcji. W tym przypadku ofiara nieświadomie podpisała transakcję, która dała atakującemu dostęp do wyprowadzenia stablecoinów i tokenów opakowanych z jej salda.

Incydent podkreśla trwałą wrażliwość indywidualnych użytkowników w finansach zdecentralizowanych, gdzie osobiste błędy w zakresie bezpieczeństwa mogą prowadzić do nieodwracalnych strat. W przeciwieństwie do tradycyjnego bankowości, transakcje kryptowalutowe nie mogą być cofnięte po potwierdzeniu na blockchainie.

Odpowiedź protokołu Venus z działaniami ostrożnościowymi

Przedstawiciele protokołu Venus szybko podjęli działania, aby rozwiązać obawy społeczności po zgłoszonej kradzieży. Oficjalne konto społecznościowe platformy potwierdziło, że przeglądy bezpieczeństwa nie wykazały wad w infrastrukturze kontraktów smart.

Kiedy użytkownicy pytali, czy incydent wynikał z błędu użytkownika, protokół Venus wskazał, że najprawdopodobniej tak jest. Platforma wprowadziła jednak środki ostrożnościowe i wstrzymała protokół, aby przeprowadzić dokładne przeglądy bezpieczeństwa.

"Na tę chwilę wydaje się, że tak. Będziemy informować wszystkich na bieżąco w trakcie badań," oświadczył protokół Venus. "Protokół jest wstrzymany, podczas gdy przeglądy bezpieczeństwa są w toku."

Odpowiedź ta świadczy o zaangażowaniu platformy w bezpieczeństwo użytkowników, nawet jeśli wrażliwość leży po stronie praktyk użytkowników, a nie architektury systemu. To podejście odzwierciedla najlepsze praktyki przemysłowe, aby utrzymać zaufanie użytkowników podczas incydentów związanych z bezpieczeństwem.

Wrzesień oznacza wzrost liczby ataków na kryptowaluty

Incydent z protokołem Venus dołącza do rosnącej listy kradzieży kryptowalut z początku września. Tego samego dnia, według założyciela SlowMist, Yu Xiana, posiadacze tokenów zarządzania World Liberty Financial zostali zaatakowani przez znane portfele phishingowe.

Decentralizowana giełda Bunni również zawiesiła wszystkie funkcje kontraktów smart we wtorek, po tym jak doszło do wykorzystywanej luki w bezpieczeństwie, która dotknęła jej infrastrukturę opartą na Ethereum. Firma zajmująca się bezpieczeństwem BlockSec Phalcon oszacowała straty Bunni na około 2,3 miliona dolarów.

Te wrześniowe incydenty następują po niszczycielskim sierpniu, w którym ataki na kryptowaluty spowodowały straty przekraczające 163 miliony dolarów w 16 odrębnych incydentach. Eksperci z branży zauważają korelację między rosnącymi cenami kryptowalut a zwiększoną działalnością przestępczą skierowaną na aktywa cyfrowe.

Dyrektor generalny Kronos Research, Hank Huang, wyjaśnił, że wykorzystywanie kryptowalut często nasila się w okresach wzrostu cen. Ten wzorzec sugeruje, że przestępcy zwiększają swoje działania, gdy potencjalne nagrody osiągają wyższe poziomy.

Zrozumienie terminów bezpieczeństwa kryptowalut

Kilka technicznych pojęć centralnych dla tego incydentu wymaga wyjaśnienia na szerszym polu. Protokół Venus działa jako zdecentralizowana platforma pożyczkowa, gdzie użytkownicy mogą zdeponować kryptowaluty, aby zarabiać odsetki lub pożyczać pod zastaw swojego majątku.

Stablecoiny, takie jak USDT i USDC, utrzymują wartości przypisane do tradycyjnych walut, zazwyczaj dolara amerykańskiego. Tokeny Venus reprezentują depozyty użytkowników w protokole, przy czym vUSDT i vUSDC wskazują na wersje stablecoinów opakowane w Venusa.

Kontrakty smart działają jako programy samodzielnie wykonywalne w sieciach blockchainowych, które automatycznie egzekwują warunki umów bez pośredników. Kiedy użytkownicy zatwierdzają transakcje, udzielają zezwoleń, które mogą być wykorzystywane, jeśli zatwierdzenie dotyczy złośliwych kontraktów.

Zamykające myśli

Atak phishingowy na 27 milionów dolarów w przypadku protokołu Venus podkreśla istniejące wyzwania dotyczące bezpieczeństwa, przed którymi stoją użytkownicy finansów zdecentralizowanych, w miarę jak taktyki przestępcze stają się coraz bardziej zaawansowane. Mimo że infrastruktura platformy pozostała bezpieczna, indywidualna wrażliwość użytkowników nadal stanowi znaczące ryzyko w ekosystemie kryptowalut.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Powiązane wiadomości
Venus Protocol odzyskuje 13,5 mln USD po ataku phishingowym ze strony Korei Północnej
Venus Protocol szybko zatrzymał operacje platformy i wykorzystał głosowanie awaryjne do przymusowej likwidacji portfela napastnika.
Inwestor kryptowalutowy stał się ofiarą podwójnego ataku phishingowego, tracąc 2,6 mln USD w USDT
Inwestor kryptowalutowy stracił 2,6 mln USD poprzez dwa niemal identyczne ataki phishingowe w trzy godziny, ukazując rosnące zagrożenie w sferze finansów opartych na blockchainie.
Kliknij, Oszukaj, Ukradnij: Jak Ataki Phishingowe Zdominowały Rok 2024, Zdobywając Ponad 1 Miliard Dolarów w Aktywach Krypto
Jan 06, 2025
W roku naznaczonym zmiennością rynkową i postępem technologicznym, największą historią kryptowalutową roku 2024 może być to, jak stare oszustwa e-mail
Inferno Drainer uderza ponownie: Użytkownik DeFi traci 32 miliony dolarów w zaawansowanym cyberataku
Oct 01, 2024
Inwestor kryptowalutowy stracił 32 miliony dolarów w ataku phishingowym przy użyciu niesławnego narzędzia Inferno Drainer. Incydent miał miejsce 28 wr
Inwestor traci 783 BTC w oszustwie kryptowalutowym, środki wypłukane poprzez Wasabi
Aug 22, 2025
Krytyczne spojrzenie na bezpieczeństwo kryptowalut i zagrożenia socjotechniczne w kontekście oszutwa.
Powiązane artykuły badawcze
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
10 największych oszustw krypto zasilanych AI w 2025 roku i jak chronić swoje fundusze
Oszuści zaczęli używać AI do tworzenia realistycznych fałszywych filmów, głosów, wiadomości, co czyni ich krypto oszustwa bardziej przekonującymi i trudnymi...
USDT, USDC i nie tylko: Przyjęcie i regulacja stablecoinów na całym świecie w 2025 roku
Stabilne monety, cyfrowe tokeny zaprojektowane, aby utrzymać stałą wartość, stały się podstawowym elementem rynku.
Giełdy bez KYC w 2025 roku: mit, rzeczywistość czy szara strefa?
Era anonimowych scentralizowanych giełd kończy się, zastąpiona skomplikowaną "szarą strefą" ograniczonych usług bez KYC.
Top 10 Technologii Redefiniujących Zgodność On-Chain
Jul 01, 2025
Między kwietniem a czerwcem 2025 roku branża kryptowalut odkryła, że "zgodność przez projektowanie" to nie tylko slogan...
Powiązane artykuły edukacyjne
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Przewodnik dla początkujących po pożyczkach DeFi: Samouczek krok po kroku, jak zdobywać pasywny dochód przy użyciu kryptowalut
Aug 11, 2025
Dowiedz się, jak pożyczanie DeFi zrewolucjonizowało sposób zarabiania odsetek na kryptowalutach, oferując nowe możliwości i wyzwania. Ograniczenie do 150 znaków.
Ubezpieczenie kryptowalut 101: Jak chronić swoje portfele, NFT i pozycje DeFi
Dowiedz się w artykule, jak ubezpieczenie kryptowalut chroni portfele, NFT i DeFi.
Odpowiedzialność Ubezpieczeniowa DeFi: Czy Ochrona On-Chain Może Faktycznie Chronić Inwestorów?
Rewolucja zdecentralizowanego finansów obiecała wolność finansową, lecz przyniosła $3,8 miliarda strat z hacków w 2022, z tylko 34,4 mln pokrytymi przez ubezpieczenie.