Ngayong linggo, ibinahagi ni crypto whale Kuan Sun ang kanyang detalyadong karanasan sa pagiging target ng isang sopistikadong phishing attack sa kanyang X account.
Nagsisilbing babala ang kwentong ito sa lahat ng investors, dahil nawalan at kalaunan ay nabawi niya ang $13.5 milyon. Habang lumalawak ang digital asset ecosystem, tumataas din ang panganib ng hacking. Paano maiiwasan ng mga investors ang matinding pagkalugi?
Meeting na Mukhang Wala Lang, Pero Naging Bangungot
Isang phishing attack noong Martes ang nagnakaw kay Kuan Sun, isang user ng decentralized lending platform na Venus Protocol, ng kanyang cryptocurrency. Pero dahil sa mabilis na aksyon at kooperasyon ng Venus Protocol team, nabawi niya ang mga ninakaw na pondo.
Nagsimula ang detalyadong atake noong Abril 2025 sa Hong Kong Wanxiang Conference. Doon, ipinakilala si Sun ng isang mutual friend sa isang tao na nag-claim na representative ng Stack’s Asia Business Development. Karaniwan ang ganitong networking sa crypto space, kaya nagdagdagan sila sa Telegram.
Noong Agosto 29, humiling ang tinatawag na “BD” ng simpleng Zoom meeting. Sumali si Sun nang late at napansin niyang walang sound sa room.
May lumabas na pop-up message sa kanyang webpage na nagsasabing, “Kailangan ng update ng iyong mikropono.” Nalito si Sun at pinindot ang upgrade button—isang fatal na pagkakamali na nag-set ng trap.
Na-realize ni Sun kalaunan na hindi basta-basta ang galaw ng mga hacker. Sinabi niya na ang highly customized na atake ay nakaplano na mula pa noong Lunes, na siya talaga ang target.
Pagkatapos ng “update,” nagsimula siyang makakita ng kakaibang mensahe sa kanyang computer. Biglang nagsasara ang Chrome browser at may lumalabas na “Restore tabs?” na mensahe.
Walang hinala, nagpatuloy si Sun sa kanyang routine at nag-access sa Venus Protocol sa pamamagitan ng kanyang browser. Doon, nagpatuloy siya sa pag-withdraw, isang task na paulit-ulit na niyang ginagawa.
Ilang sandali lang, bumagal ang kanyang computer, na-log out ang kanyang Google account sa Chrome, at may mga kakaibang transaksyon na lumitaw sa kanyang wallet. Agad niyang nalaman na may mali.
Ipinapakita ng analysis na pinalitan ng mga hacker ang madalas niyang gamiting Rabby wallet extension ng isang malicious na programa. Madalas gamitin ang taktikang ito ng Lazarus, ang kilalang North Korean hacking group.
Matapos makuha ang wallet approval authority, mabilis nilang inilipat ang iba’t ibang tokens, kasama ang vUSDC, vETH, vWBETH, at vBNB.
Mabilis na Pagbangon at Mahahalagang Aral
Agad na kumilos si Sun sa pamamagitan ng pakikipag-ugnayan sa blockchain security firms na Peckshield at Slowmist para sa gabay. Nakipag-ugnayan din siya sa Venus Protocol team para humingi ng tulong.
Bilang resulta, agad na pinahinto ng Venus Protocol ang platform bilang preventive measure at nagsimula ng imbestigasyon.
Nagsagawa sila ng emergency governance vote para i-liquidate ang wallet ng attacker, na nagbigay-daan kay Sun na mabawi ang kanyang $13.5 milyon.
Noong Huwebes, ibinahagi ni Sun ang kanyang kwento at mga natutunan. Binalaan niya na ang mga North Korean hackers ay lalong gumagamit ng kombinasyon ng social engineering, deepfakes, at Trojans.
Dahil dito, ang mukhang lehitimong video conference o normal na Twitter account ay maaaring peke pala.
Partikular niyang pinayuhan ang mga user na iwasan ang Zoom links mula sa iba at mag-download lamang ng program plugins mula sa opisyal na channels. Pinayuhan din niya na huwag kailanman mag-click ng “upgrade” links na lumalabas sa pop-up windows.
Ipinahayag ni Sun ang kanyang pasasalamat sa Venus team para sa kanilang mabilis na aksyon sa pag-iwas sa karagdagang pinsala. Hinimok niya ang lahat na “laging magduda sa anumang request na natatanggap sa araw-araw na buhay, at laging tumugon nang kalmado.”
