2024 年 8 月 21 日、5,540 万ドル相当の仮想通貨クジラが盗まれました。原因は何ですか?巧妙なフィッシング攻撃。ご説明させていただきます。
5,500 万ドルのハッキングに関するちょっとしたお話です。
この攻撃は、信頼できるプラットフォームを模倣した偽の Web サイトや電子メールを通じてユーザーを罠にかけるように設計されたフィッシング ツールである Inferno Drainer の使用から始まりました。被害者が侵入すると、攻撃者は Maker セーフを管理する被害者の外部ウォレットまたは EOA (外部所有アカウント) にアクセスします。この金庫は担保付き債務ポジションの一種であり、ユーザーは資産を担保として差し出すことで DAI ステーブルコインを借りることができます。
EOA を制御したハッカーは、被害者の DSProxy (複雑なトランザクションを簡素化するために使用されるスマート コントラクト) の所有権を、自分たちの管理下のアドレスに移しました。この操作により、彼らは Maker 金庫に保管されている資金に完全にアクセスできるようになりました。
DSProxy を保護した後、攻撃者は金庫の所有者のアドレスを変更し、5,540 万 DAI をすべて自分のウォレットにリダイレクトしました。 Certik と ZackXBT の著名な専門家は、詐欺師が被害者に知らないうちに取引への署名を強要し、金庫の制御を被害者に譲ろうとしたことを認めています。その後、送金はイーサスキャン上の「Fake_Phishing187019」というアドレスを使用して隠蔽され、その後、引き出しやマネーロンダリングのために別のアドレスにリダイレクトされました。
被害者は一度奪われると、DSProxy の制御を取り戻そうとしましたが、操作は失敗しました。この短い物語は、私たちの生態系が美しい約束に満ちている一方で、危険にも満ちていることを思い出させてくれると言うだけで十分でしょう。ワンクリックを間違えると、ウォレット全体が消えてしまいます。この小さな物語の最後に重要な言葉が決まります。「慎重さは安全の母」です。
ダイオー!#Write2Win #Write&Earn #daihan