DAI whale loses $55 million in a phishing attack

Balena DAI pierde 55 de milioane de dolari într-un atac de phishing

Written by
Translated by
Written on Aug 21, 2024
Reading time 3 minutes
  • Whale a pierdut 55 de milioane de dolari în DAI din cauza phishing-ului; proprietatea transferată fraudatorului.
  • Atacatorul a convertit 27,5 milioane USD DAI în 10.625 ETH și a mutat fonduri către CoW.
  • Atacurile de phishing cresc brusc; 2,7 miliarde de dolari furați din mai 2021, pierderile fiind în creștere.

Urmăriți Invezz pe Telegram, Twitter și Google Știri pentru actualizări instantanee >

Într-o ilustrare dramatică a riscurilor mereu prezente în lumea criptomonedei, o balenă a pierdut recent 55,47 milioane de dolari în monede stabile DAI din cauza unui atac de phishing descoperit de Lookonchain într-o postare pe X.

Advertisement

Cauți semnale & alerte de la pro-traderi? Înscrieți-vă GRATUIT la Invezz Signals™. Durează 2 minute.

Atacul a stârnit discuții reînnoite cu privire la importanța măsurilor de securitate și a vigilenței în spațiul cripto.

Advertisement

Cum s-a desfășurat atacul?

Copy link to section

Atacul de phishing a început când balena, care deținea o cantitate masivă de jetoane DAI în Maker, un protocol de finanțare descentralizat pe Ethereum, a semnat din neatenție o tranzacție frauduloasă.

Potrivit informațiilor de pe Etherscan, această tranzacție a modificat dreptul de proprietate asupra celor 55,47 milioane DAI ale balenei, transferând controlul către o adresă de phishing: 0x0000db5c…41e70000.

Încercarea ulterioară a balenei de a retrage fondurile a eșuat din cauza schimbării neautorizate a proprietății, așa cum este evident în înregistrările Etherscan.

Până în acest moment, atacatorul a setat deja proprietarul token-urilor DAI la o adresă nou creată: 0x5D4b. Această nouă adresă a permis atacatorului să retragă fondurile, așa cum este documentat în tranzacție aici și aici.

Fondurile au fost convertite în ETH și mutate

Copy link to section

Odată ce atacatorul a câștigat controlul asupra jetoanelor DAI, s-a mutat rapid pentru a converti o parte semnificativă a acestora. Aproximativ 27,5 milioane USD în DAI au fost schimbate cu aproximativ 10.625 ETH, evidențiind eficiența și viteza cu care hackerul a putut acționa.

Fondurile convertite au fost direcționate ulterior către CoW, un protocol de tranzacționare, complicând și mai mult urmărirea și recuperarea activelor furate.

Tendința de creștere a atacurilor de phishing în cripto

Copy link to section

Acest incident nu reprezintă doar o pierdere semnificativă, dar evidențiază și prevalența tot mai mare a atacurilor de tip phishing în sectorul criptomonedei.

La începutul acestui an, atacuri similare au dus la pierderi de milioane de alte personalități importante din lumea cripto. Conform unei cercetări recente Chainalysis, 2,7 miliarde de dolari au fost furate prin atacuri de phishing din mai 2021.

În iunie anul acesta, un delegat MakerDAO a pierdut 11 milioane de dolari într-o escrocherie de tip phishing. În mai, un comerciant Bored Ape Yacht Club a pierdut 145.000 de dolari în urma unei înșelătorii similare.

Potrivit ScamSniffer Mid-Year Phishing Report, 260.000 de victime au pierdut 314 milioane USD în lanțurile EVM în primul semestru al anului 2024, 20 de persoane pierzând peste 1 milion USD fiecare, însumând 58 milioane USD. Cifrele sunt destul de uimitoare, văzând că un total de 295 de milioane de dolari au fost furați prin mijloace similare în tot anul trecut. Anul acesta a depășit cifrele de anul trecut în doar 6 luni.

Pe măsură ce schemele de phishing devin din ce în ce mai sofisticate, nevoia de măsuri de securitate sporite și educarea utilizatorilor devine mai critică ca niciodată.

Pierderea de 55 de milioane de dolari subliniază o lecție vitală pentru toți utilizatorii de criptomonede: importanța vigilenței și necesitatea unor practici de securitate robuste pentru a proteja împotriva unor astfel de amenințări cu risc ridicat.

Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.

Advertisement

Other content you may like