一名用户在币安智能链上因网络钓鱼诈骗损失了1350万美元，安全专家和与受害者交谈的人士表示。目前几个团队正在与受害者合作，试图追回资金。

早期报告显示，BNB借贷协议Venus Protocol遭到黑客攻击，因为资金被存放在Venus包装的USDT和USDC代币中。然而，区块链安全公司Cyvers和Venus Protocol向Decrypt确认，借贷平台并未受到损害——这意味着其他Venus用户的资产是安全的。

另一家安全公司PeckShield也向Decrypt确认这是一起网络钓鱼诈骗，该公司与受害者保持联系，并正在努力追回资金。在随后的tweet中，PeckShield将损失的估计从2700万美元修正为1350万美元，指出“初步估计较高，因为我们没有排除债务头寸。”

Venus Protocol社区代表Danny Cooper驳斥了借贷协议被黑的报道，称其为“假新闻”，并告诉Decrypt：“用户成为网络钓鱼攻击的受害者并不意味着协议被掏空。是用户的钱包被攻破，而不是Venus。”

Cooper补充说，安全公司ZeroShadow的初步分析表明，“攻击指纹”强烈指向攻击者来自朝鲜民主主义人民共和国。

朝鲜的诈骗者在加密货币领域猖獗，集中交易所币安声称每天都在抵御来自该地区的网络钓鱼尝试。拉扎鲁斯集团是世界上最臭名昭著的黑客组织之一，位于朝鲜。根据FBI的说法，该组织负责了臭名昭著的14亿美元Bybit黑客事件，这是加密历史上最大的黑客事件。

网络钓鱼诈骗是如何运作的

网络钓鱼诈骗涉及通过模仿受信任的平台来欺骗用户批准恶意交易。“他们之所以成功，是因为利用了人类的信任和紧迫感，”Cyvers的高级安全运营中心负责人Hakan Unal告诉Decrypt，并补充说，这种情况通常发生在空投和代币发行期间。

根据Cyvers的说法，攻击可能是通过一个看起来像受信任网站的网站进行的，域名上有微小的变化。受害者随后批准了一笔恶意交易，导致他们的钱包中的资金被抽走。

在可疑转账之后，Cooper表示，Venus Protocol的安全机制被触发，且协议被暂停。他说，这似乎阻止了攻击者从他们的钱包中转移Venus包装代币。钱包。

Venus Protocol也在与受害者联系，并与多个安全合作伙伴合作，包括币安安全、HexaGate、ChaosLabs和ZeroShadow，以帮助追回资金。然而，Cooper解释说，团队目前并不100%确定能否实现资金的追回。

本文已更新，以反映PeckShield对网络钓鱼事件损失的修正估计。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。