分析：Venus 1300 萬美元釣魚攻擊事件系 Lazarus 黑客組織所為，源自一次偽裝的 Zoom 會議邀請

ChainCatcher 消息，EurekaTrading 創始人 Kuan Sun 發推回顧其因釣魚攻擊險些丟失 1,300 萬美元：2025 年 9 月 2 日，其錢包中約 1,300 萬美元資產險些被 Lazarus 黑客組織盜走，安全團隊緊急出手，最終追回資金。

起因是一場看似正常的 Zoom 會議邀請，實際上為精心佈置的釣魚陷阱。黑客利用"半熟人"關係、deepfake 視頻及偽造 Rabby 插件，針對受害者 Venus 倉位量身定制攻擊。在誤信假插件操作下執行 withdraw，資產面臨被連帶負債轉走的風險。PeckShield、SlowMist、Venus 及多支安全團隊迅速響應，暫停協議並排查風險，最終阻止了資金被盜。硬體錢包並非萬能，插件和前端被劫持仍有風險；Zoom 連結、升級彈窗、半熟人關係均可能成為攻擊入口。