Cointelegraph
DOGE$0.07285 0.64%
TRX$0.3313 0.61%
LINK$7.74 0.83%
ZEC$467.90 1.67%
ADA$0.1681 0.29%
XRP$1.09 0.61%
ETH$1,752.81 0.12%
BTC$62,930.81 0.32%
XMR$325.39 2.02%
BNB$572.51 0.74%
XLM$0.1813 2.21%
SOL$78.14 0.01%
HYPE$67.98 0.36%
Escrito por Ezra ReguerraRedatorRevisado por Bryan O'SheaEditor

Venus Protocol recupera US$ 13,5 milhões roubados de usuário em ataque de phishing

Últimas NotíciasPublicado4 de set. de 2025

A vítima Kuan Sun elogiou a Venus e parceiros após a recuperação de US$ 13,5 milhões, chamando de “uma batalha que realmente vencemos” graças aos esforços conjuntos.

venus-protocol-recovers-13-5m-stolen-phishing-attack

A plataforma de empréstimos de finanças descentralizadas (DeFi) Venus Protocol ajudou um usuário a recuperar criptomoedas roubadas após um ataque de phishing ligado ao Lazarus Group, da Coreia do Norte.

Na quinta-feira, a Venus Protocol anunciou que havia ajudado um usuário a recuperar US$ 13,5 milhões em criptomoedas após o incidente de phishing ocorrido na terça-feira. Na ocasião, a Venus Protocol pausou a plataforma como medida de precaução e iniciou uma investigação.

Segundo a Venus, a pausa interrompeu a movimentação de fundos, enquanto auditorias confirmaram que os contratos inteligentes e a interface da plataforma não foram comprometidos.

Votação de emergência permitiu a recuperação dos fundos

Uma votação de governança de emergência possibilitou a liquidação forçada da carteira do invasor, permitindo que os tokens roubados fossem apreendidos e enviados para um endereço de recuperação.

Fonte: Kuan Sun

Invasores exploraram uma versão maliciosa do Zoom

No relatório pós-incidente, a Venus revelou que os invasores usaram uma versão maliciosa do Zoom para enganar a vítima e obter controle delegado sobre a conta.

Isso permitiu que os criminosos contraíssem empréstimos e resgates em nome da vítima, drenando milhões em stablecoins e ativos wrapped.

Os parceiros de segurança do protocolo, HExagate e Hypernative, identificaram a transação suspeita em poucos minutos, levando à decisão de pausar o protocolo. Segundo a Venus, o processo de recuperação ocorreu em menos de 12 horas.

Kuan Sun, identificado como a vítima do ataque, agradeceu às equipes envolvidas na recuperação. “O que poderia ter sido um desastre total se transformou em uma batalha que realmente vencemos, graças a um grupo incrível de equipes”, escreveu Sun.

PeckShield, Binance e SlowMist também ajudaram na recuperação.

Ataque de phishing ligado ao Lazarus Group

A análise da SlowMist vinculou o ataque ao Lazarus Group, um coletivo norte-coreano responsabilizado por grandes roubos de criptomoedas, incluindo a exploração da ponte Ronin de US$ 600 milhões e o hack de US$ 1,5 bilhão da Bybit.

Sun disse que a SlowMist realizou uma análise extensa e foi “uma das primeiras a apontar que o Lazarus estava por trás deste ataque.”

O Lazarus Group é um coletivo de hackers ligado à Coreia do Norte, acreditado como operando sob a agência de inteligência do país.

A Cointelegraph está comprometida com um jornalismo independente e transparente. Este artigo de notícias é produzido de acordo com a Política Editorial da Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia a nossa Política Editorial https://cointelegraph.com.br/editorial-policy

Mais sobre o assunto