21 sierpnia 2024 roku skradziono wieloryba kryptowalutę za równowartość 55,4 miliona dolarów. Jaka jest przyczyna? Wyrafinowany atak phishingowy. Wyjaśnimy Ci.
Krótka historia o włamaniu na 55 milionów dolarów!
Atak rozpoczął się od użycia Inferno Drainer, narzędzia phishingowego zaprojektowanego w celu łapania użytkowników w pułapki za pośrednictwem fałszywych witryn internetowych i wiadomości e-mail imitujących zaufane platformy. Gdy ofiara uzyska dostęp, atakujący uzyskuje dostęp do zewnętrznego portfela ofiary lub EOA (konta będącego własnością zewnętrzną), który zarządza sejfem Maker. Ten sejf, będący rodzajem zabezpieczonej pozycji dłużnej, pozwala użytkownikom pożyczyć monetę typu stablecoin DAI, umieszczając aktywa jako zabezpieczenie.
Po przejęciu kontroli nad EOA hakerzy przenieśli własność DSProxy ofiary (inteligentnej umowy służącej do uproszczenia złożonych transakcji) na kontrolowany przez siebie adres. Ta manipulacja zapewniła im pełny dostęp do środków przechowywanych w sejfie Stwórcy.
Po zabezpieczeniu DSProxy atakujący zmienił adres właściciela sejfu, przekierowując całe 55,4 mln DAI do własnego portfela. Znani eksperci Certik i ZackXBT potwierdzają, że oszust próbował nakłonić ofiarę do podpisania transakcji bez jej wiedzy, oddając mu kontrolę nad kasą. Przelew został następnie ukryty przy użyciu adresu o nazwie „Fake_Phishing187019” w Etherscan, po czym został przekierowany na inny adres w celu wypłaty lub prania pieniędzy.
Po pozbawieniu ofiary próbowała odzyskać kontrolę nad DSProxy, ale manipulacja została pochłonięta. Dość powiedzieć, że ta krótka historia przypomina nam, że nasz ekosystem jest pełen pięknych obietnic, ale także pełen niebezpieczeństw! Jedno błędne kliknięcie i cały portfel zniknie. I to będzie wielkie słowo na końcu tej krótkiej historii: roztropność jest matką bezpieczeństwa.
DYOR!#Write2Win #Write&Earn #daihan