分析：Venus 1300 万美元钓鱼攻击事件系 Lazarus 黑客组织所为，源自一次伪装的 Zoom 会议邀请

ChainCatcher 消息，EurekaTrading 创始人 Kuan Sun 发推回顾其因钓鱼攻击险些丢失 1,300 万美元：2025 年 9 月 2 日，其钱包中约 1,300 万美元资产险些被 Lazarus 黑客组织盗走，安全团队紧急出手，最终追回资金。

起因是一次看似正常的 Zoom 会议邀请，实际上为精心布置的钓鱼陷阱。黑客利用“半熟人”关系、deepfake 视频及伪造 Rabby 插件，针对受害者 Venus 仓位量身定制攻击。在误信假插件操作下执行 withdraw，资产面临被连带负债转走的风险。PeckShield、SlowMist、Venus 及多支安全团队迅速响应，暂停协议并排查风险，最终阻止了资金被盗。硬件钱包并非万能，插件和前端被劫持仍有风险；Zoom 链接、升级弹窗、半熟人关系均可能成为攻击入口。