Pe 21 august 2024, o balenă criptomonedă a fost furată pentru echivalentul a 55,4 milioane de dolari. Care este cauza? Un atac de tip phishing sofisticat. Vă vom explica.
O mică poveste despre hack-ul de 55 de milioane de dolari!
Atacul a început cu utilizarea Inferno Drainer, un instrument de phishing conceput pentru a capta utilizatorii prin site-uri web și e-mailuri false care imită platformele de încredere. Odată ce victima a primit intrarea, atacatorul accesează portofelul extern al victimei sau EOA (contul deținut extern), care gestionează seiful Maker. Acest seif, un tip de poziție de datorie garantată, permite utilizatorilor să împrumute stablecoin DAI prin postarea activului ca garanție.
Odată ce au controlat EOA, hackerii au transferat dreptul de proprietate asupra DSProxy al victimei (un contract inteligent folosit pentru a simplifica tranzacții complexe) la o adresă aflată sub controlul lor. Această manipulare le-a oferit acces deplin la fondurile stocate în seiful Maker.
După ce a securizat DSProxy, atacatorul a schimbat adresa proprietarului seifului, redirecționând toate cele 55,4 milioane DAI către propriul portofel. Experții renumiți Certik și ZackXBT confirmă că escrocul a încercat să-l împingă pe victimă să semneze o tranzacție fără ca ea să știe, cedându-i controlul cutiei de numerar. Transferul a fost apoi ascuns folosind o adresă numită „Fake_Phishing187019” pe Etherscan, înainte de a fi redirecționat către o altă adresă pentru retragere sau spălare de bani.
Odată lipsită, victima a încercat să recâștige controlul asupra DSProxy, dar manipularea a fost consumată. Este suficient să spunem că această scurtă poveste ne amintește că ecosistemul nostru este plin de promisiuni frumoase, dar și plin de pericole! Un clic greșit și a dispărut întregul portofel. Deci, și acesta va fi cuvântul cel mare de la sfârșitul acestei mici povești: prudența este mama siguranței.
DYOR! #Write2Win #Write&Earn #daihan