慢雾：Venus 用户 1300 万美元被黑深度分析

主要观点总结

本文描述了一起精心策划的网络钓鱼攻击事件，攻击者通过恶意Zoom客户端控制用户设备，并利用Chrome开发者模式的特性篡改钱包扩展，导致用户资产被转移。幸运的是，Venus团队展现了出色的应急响应能力，最终帮助用户避免了可能造成的巨大损失。

关键观点总结

关键观点1: 网络钓鱼攻击事件概述

受害者在尝试使用扩展钱包进行Venus资产赎回操作时，因攻击者的篡改，误将赎回操作替换为头寸委托操作，导致其在Venus上的头寸被接管。

关键观点2: 攻击者的手段

攻击者利用社会工程学手段诱导目标用户参加Zoom在线会议，并通过修改受害者电脑中浏览器扩展的钱包代码，从而能够劫持并替换受害者的交易原始数据。

关键观点3: 攻击细节

攻击者使用了多种方式来实现其攻击目标，包括对扩展钱包代码的篡改，以及在获取受害者电脑控制权限后利用Chrome开发者模式的特性来实现对交易的操纵。

关键观点4: Venus团队的响应

Venus团队展现了出色的应急响应能力，通过暂停协议、发起紧急提案投票、强制清算攻击者的头寸等措施，最终帮助用户化险为夷，避免了可能造成的巨大损失。