DAI-hvalen mister 55 millioner dollars i et phishing-angreb

I en dramatisk illustration af de altid tilstedeværende risici i kryptovaluta-verdenen, tabte en hval for nylig svimlende $55,47 millioner i DAI stablecoin på grund af et phishing-angreb, som Lookonchain har afdækket i et indlæg på X.

Angrebet har udløst fornyede diskussioner om vigtigheden af sikkerhedsforanstaltninger og årvågenhed i kryptorummet.

Hvordan udviklede angrebet sig?

Phishing-angrebet begyndte, da hvalen, der holdt en enorm mængde DAI-tokens i Maker, en decentraliseret finansprotokol på Ethereum, uforvarende underskrev en svigagtig transaktion.

Ifølge oplysningerne på Etherscan ændrede denne transaktion ejerskabet af hvalens 55,47 millioner DAI, og overførte kontrollen til en phishing-adresse: 0x0000db5c...41e70000.

Hvalens efterfølgende forsøg på at hæve midlerne mislykkedes på grund af den uautoriserede ændring i ejerskab, som det fremgår af Etherscan-optegnelser.

På dette tidspunkt havde angriberen allerede sat ejeren af DAI-tokenserne til en nyoprettet adresse: 0x5D4b. Denne nye adresse gjorde det muligt for angriberen at hæve pengene, som dokumenteret i transaktionen her og her.

Midler konverteret til ETH og flyttet

Da angriberen fik kontrol over DAI-tokenserne, flyttede de hurtigt for at konvertere en betydelig del af dem. Cirka 27,5 millioner dollars i DAI blev vekslet til omkring 10.625 ETH, hvilket fremhæver effektiviteten og hastigheden, hvormed hackeren var i stand til at handle.

De konverterede midler blev efterfølgende sendt til CoW, en handelsprotokol, hvilket yderligere komplicerede sporingen og inddrivelsen af de stjålne aktiver.

Den voksende tendens til phishing-angreb i krypto

Denne hændelse repræsenterer ikke kun et betydeligt tab, men fremhæver også den voksende udbredelse af phishing-angreb i cryptocurrency-sektoren.

Tidligere i år har lignende angreb resulteret i millioner tabt af andre højprofilerede figurer i kryptoverdenen. Ifølge en nylig Chainalysis-undersøgelse er $2,7 milliarder blevet stjålet gennem phishing-angreb siden maj 2021.

I juni i år tabte en MakerDAO-delegeret $11 millioner i et phishing-svindel. I maj tabte en Bored Ape Yacht Club-handler $145.000 til et lignende fupnummer.

Ifølge ScamSniffer Mid-Year Phishing Report mistede 260.000 ofre $314M på tværs af EVM-kæder i H1 2024, hvor 20 personer mistede over $1M hver, i alt $58M. Tallene er ret forbløffende, når man ser, at i alt 295 millioner dollars blev stjålet på lignende måde i hele sidste år. Dette år overgik sidste års tal på kun 6 måneder.

Efterhånden som phishing-ordninger bliver mere og mere sofistikerede, bliver behovet for øgede sikkerhedsforanstaltninger og brugeruddannelse mere kritisk end nogensinde.

Tabet på $55 millioner understreger en vigtig lektie for alle kryptovaluta-brugere: vigtigheden af årvågenhed og behovet for robust sikkerhedspraksis for at beskytte mod sådanne højrisikotrusler.