Wieloryb DAI traci 55 milionów dolarów w ataku phishingowym
- Whale lost $55M in DAI due to phishing; ownership transferred to fraudster.
- Attacker converted $27.5M DAI to 10,625 ETH and moved funds to CoW.
- Phishing attacks rising sharply; $2.7B stolen since May 2021, with losses increasing.
Śledź Invezz na Telegramie, Twitterze i Wiadomości Google, aby otrzymywać najnowsze informacje >
Dramatycznym przykładem wszechobecnego ryzyka w świecie kryptowalut jest niedawna strata wieloryba, który stracił oszałamiającą kwotę 55,47 milionów dolarów w stablecoinie DAI w wyniku ataku phishingowego ujawnionego przez Lookonchain w poście na X.
Atak ten wywołał nową dyskusję na temat znaczenia środków bezpieczeństwa i czujności w branży kryptowalut.
Jak przebiegał atak?
Copy link to sectionAtak phishingowy rozpoczął się, gdy wieloryb, posiadający ogromną liczbę tokenów DAI w Maker, zdecentralizowanym protokole finansowym w sieci Ethereum, nieumyślnie podpisał oszukańczą transakcję.
Według informacji na Etherscan transakcja ta zmieniła właściciela 55,47 milionów DAI wieloryba, przenosząc kontrolę na adres phishingowy: 0x0000db5c…41e70000.
Następna próba wypłacenia środków przez wieloryba nie powiodła się z powodu nieautoryzowanej zmiany właściciela, o czym świadczą zapisy Etherscan.
W tym momencie atakujący ustawił już właściciela tokenów DAI na nowo utworzony adres: 0x5D4b. Ten nowy adres umożliwił atakującemu wypłatę środków, jak udokumentowano w transakcji tutaj i tutaj.
Środki przekonwertowane na ETH i przeniesione
Copy link to sectionGdy atakujący przejął kontrolę nad tokenami DAI, szybko przystąpił do konwersji znacznej ich części. Około 27,5 mln USD w DAI zostało wymienionych na około 10 625 ETH, co podkreśla wydajność i szybkość, z jaką haker był w stanie działać.
Skonwertowane środki były następnie przekazywane do CoW, protokołu handlowego, co jeszcze bardziej utrudniało śledzenie i odzyskiwanie skradzionych aktywów.
Rosnący trend ataków phishingowych w krypto
Copy link to sectionIncydent ten nie tylko oznacza znaczną stratę, ale również wskazuje na rosnącą częstotliwość ataków phishingowych w sektorze kryptowalut.
Wcześniej w tym roku podobne ataki spowodowały utratę milionów przez inne znane osobistości ze świata kryptowalut. Według niedawnych badań Chainalysis, od maja 2021 r. za pośrednictwem ataków phishingowych skradziono 2,7 miliarda dolarów.
W czerwcu tego roku delegat MakerDAO stracił 11 milionów dolarów w oszustwie phishingowym. W maju trader Bored Ape Yacht Club stracił 145 000 dolarów w podobnym oszustwie.
Według raportu ScamSniffer Mid-Year Phishing Report, 260 tys. ofiar straciło 314 mln USD w łańcuchach EVM w pierwszej połowie 2024 r., przy czym 20 osób straciło ponad 1 mln USD każda, co daje łącznie 58 mln USD. Liczby te są dość zdumiewające, biorąc pod uwagę, że w całym ubiegłym roku skradziono w podobny sposób łącznie 295 mln USD. W tym roku liczby z ubiegłego roku przekroczyły te z poprzedniego roku w ciągu zaledwie 6 miesięcy.
W miarę jak metody phishingu stają się coraz bardziej wyrafinowane, potrzeba stosowania wzmożonych środków bezpieczeństwa i edukacji użytkowników staje się ważniejsza niż kiedykolwiek.
Strata w wysokości 55 milionów dolarów stanowi ważną lekcję dla wszystkich użytkowników kryptowalut: jak ważna jest czujność i konieczność stosowania solidnych praktyk bezpieczeństwa w celu ochrony przed tak ryzykownymi zagrożeniami.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
Advertisement
Chcesz otrzymywać łatwe do naśladowania sygnały dotyczące handlu kryptowalutami, forex i akcjami? Ułatw swój handel, wzorując się na naszym zespole profesjonalnych traderów. Stabilne wyniki. Zarejestruj się już dziś na Invezz Signals™.