Основателя EurekaCrypto ограбили мошенники, использовавшие технологию дипфейка

Куан Сан, создатель криптовалютной компании EurekaCrypto, опубликовал в социальной сети X подробности кибератаки, в результате которой злоумышленники похитили его средства через платформу Venus Protocol. Инцидент произошел после знакомства на конференции Wanxiang в Гонконге в апреле 2025 года.

Злоумышленник представился сотрудником азиатского подразделения компании Stack и позже организовал видеовстречу через Zoom. Во время звонка на экране появилось уведомление о неисправности микрофона с предложением обновить страницу. После нажатия на кнопку обновления был активирован вредоносный код.

Атакующие предварительно взломали Telegram-аккаунт Сана и использовали технологию дипфейка для имитации внешности и голоса реального сотрудника Stack. Преступники изучили рабочие привычки жертвы, включая использование кошелька Rabby для операций с Venus Protocol.

Автор: BitExpert Источник: bitexpert.io

Злоумышленники заменили оригинальное расширение Rabby в браузере Chrome на модифицированную версию. При выполнении стандартной операции вывода средств интерфейс функционировал без видимых отклонений. Поддельный фронтенд отображал корректную информацию, но передавал вредоносные данные для подписи.

Сан обнаружил подозрительную транзакцию только после повторного сбоя системы и выхода из аккаунта Google. Аппаратный кошелек выполнил подпись корректно, но подписал вредоносные данные, переданные через поддельный интерфейс.

Команда Venus Protocol заморозила аккаунт злоумышленника в течение 12 часов после обнаружения инцидента, что предотвратило полную потерю средств. Случай демонстрирует эволюцию киберугроз в DeFi-секторе, где атакующие комбинируют социальную инженерию, технологии дипфейка и вредоносное программное обеспечение.

Источник: BitExpert

Источник