У світі криптовалют сталася чергова гучна атака: співзасновник THORChain Джон-Паул Тorbjornsen (відомий як JP Thor) втратив близько $1,3 млн через складний фішинговий scam, пов'язаний з deepfake на Zoom та зламаною Telegram-акаунтом. Про це повідомили 12 вересня 2025 року аналітики з PeckShield та інші дослідники блокчейну.
Зловмисники, ймовірно пов'язані з Північною Кореєю, використали хакнутий Telegram для надсилання фальшивої посилання на Zoom-зустріч з deepfake-відео, що імітувало довірених осіб. Під час "зустрічі" JP Thor натиснув на шкідливе посилання, що дозволило зловмисникам отримати доступ до його забутого MetaMask-гаманця через zero-day експлойт iCloud та keychain. Гаманець містив стейкінгові активи, які не використовувалися роками. Вкрадені кошти включають $1,03 млн в токенах Kyber Network та $320 тис. в THORSwap токенах, які зловмисники конвертували в Ethereum та відправили на адреси, пов'язані з попередніми атаками КНДР.
THORChain та THORSwap негайно відреагували: команда надіслала on-chain повідомлення з пропозицією винагороди за повернення коштів без юридичних наслідків протягом 72 годин. Компанія підкреслила, що протокол THORChain не постраждав, а атака торкнулася лише особистого гаманця. Blockchain-детективи, як ZachXBT, відстежують кошти, але частина вже відмито через Kyber та інші протоколи.
Цей інцидент — частина хвилі атак КНДР у 2025 році, де вкрадено понад $2 млрд з криптоіндустрії, включаючи хак Bybit на $1,5 млрд. Експерти радять використовувати апаратні гаманці, уникати підозрілих посилань та двофакторну аутентифікацію. Ця подія підкреслює ризики для ключових фігур у DeFi, попри прогрес у безпеці.
#THORChain #CryptoHack #DeepfakeScam #NorthKoreaHack #BlockchainSecurity #CryptoNews #DeFi
Підпишіться на #MiningUpdates для свіжих новостей з світу крипто та майнінгу!
