BNB巨鲸因朝鲜相关网络钓鱼攻击损失2700万美元，多方联合追查资金流向

一位用户在币安智能链上因网络钓鱼诈骗损失了2700万美元。据安全专家及与受害者接触的人士透露，目前已有多个团队与受害者合作，试图追回资金。

初步报告显示，BNB借贷协议Venus Protocol疑似被黑客入侵，原因是资金存放在Venus包装代币中，包括USDT和USDC。然而，区块链安全公司赛弗斯和Venus Protocol向解密证实，借贷平台并未受到损害——这意味着其他Venus用户的资产仍是安全的。

佩克盾另一家安全公司也向解密确认，这是一起网络钓鱼诈骗。该公司正在与受害者联系，并努力追回资金。

Venus Protocol社区代表丹尼·库珀驳斥了有关贷款协议被黑客入侵的报道，称其为“假新闻”。他表示：解密“用户成为网络钓鱼攻击的受害者并不意味着协议被盗。被盗的是用户的钱包，而不是Venus。”

库珀补充道，安全公司零影指出，“攻击指纹”强烈表明攻击者来自朝鲜民主主义人民共和国。

朝鲜诈骗分子活动猖獗，加密货币交易集中化。币安声称已成功抵御网络钓鱼攻击，每天都有来自该地区的黑客攻击。拉撒路集团是世界上最臭名昭著的黑客组织之一，位于朝鲜。据联邦调查局披露，该组织对今年3月发生的14亿美元Bybit黑客攻击负责，这是加密货币历史上最大规模的黑客攻击事件。

网络钓鱼诈骗的运作方式

网络钓鱼诈骗通过模仿受信任的平台，诱骗用户批准恶意交易。Cyvers高级安全运营中心负责人Hakan Unal表示：“他们之所以能够得逞，是因为他们利用了人们的信任和紧迫感。”解密并补充说，这类攻击通常发生在空投以及代币发行期间。

Cyvers表示，此次攻击很可能是由一个看似可信的网站发起的，只是域名略有改动。受害者随后批准了恶意交易，导致他们的资金从钱包中被抽走。

库珀表示，在可疑转账发生后，Venus Protocol的安全机制被触发，协议已暂停。他说，这似乎阻止了攻击者将Venus包装的代币从他们的钱包中转移。

Venus Protocol也与受害者保持联系，并正在与包括币安安全、HexaGate、ChaosLabs和ZeroShadow在内的多家安全合作伙伴合作，以帮助追回资金。不过，库珀解释说，团队目前还不能100%确定能否追回资金。