DAI whale förlorar 55 miljoner dollar i en nätfiskeattack

I en dramatisk illustration av de ständigt närvarande riskerna i kryptovalutavärlden förlorade en val nyligen svindlande $55,47 miljoner i DAI stablecoin på grund av en nätfiskeattack som Lookonchain upptäckte i ett inlägg på X.

Attacken har väckt förnyade diskussioner om vikten av säkerhetsåtgärder och vaksamhet i kryptorymden.

Hur utvecklades attacken?

Nätfiskeattacken började när valen, som innehar en enorm mängd DAI-tokens i Maker, ett decentraliserat finansprotokoll på Ethereum, oavsiktligt undertecknade en bedräglig transaktion.

Enligt informationen på Etherscan ändrade denna transaktion ägandet av valens 55,47 miljoner DAI, vilket överförde kontrollen till en nätfiskeadress: 0x0000db5c...41e70000.

Valens efterföljande försök att ta ut pengarna misslyckades på grund av det otillåtna ägarbytet, vilket framgår av Etherscan-register.

Vid det här laget hade angriparen redan ställt in ägaren av DAI-token till en nyskapad adress: 0x5D4b. Denna nya adress gjorde det möjligt för angriparen att ta ut pengarna, som dokumenterats i transaktionen här och här.

Fonder omvandlade till ETH och flyttade

När angriparen väl fått kontroll över DAI-tokensen, flyttade de snabbt för att konvertera en betydande del av dem. Cirka 27,5 miljoner dollar i DAI byttes ut mot cirka 10 625 ETH, vilket belyser effektiviteten och hastigheten med vilken hackaren kunde agera.

De konverterade medlen dirigerades därefter till CoW, ett handelsprotokoll, vilket ytterligare komplicerade spårningen och återvinningen av de stulna tillgångarna.

Den växande trenden med nätfiskeattacker i krypto

Denna incident representerar inte bara en betydande förlust utan belyser också den växande förekomsten av nätfiskeattacker inom kryptovalutasektorn.

Tidigare i år har liknande attacker resulterat i miljoner förlorade av andra högprofilerade personer i kryptovärlden. Enligt en nyligen genomförd Chainalysis-forskning har 2,7 miljarder dollar stulits genom nätfiskeattacker sedan maj 2021.

I juni i år förlorade en MakerDAO-delegat 11 miljoner dollar i ett nätfiskebedrägeri. I maj förlorade en Bored Ape Yacht Club-handlare $145 000 på en liknande bluff.

Enligt ScamSniffer Mid-Year Phishing Report förlorade 260 000 offer 314 miljoner dollar i EVM-kedjor under H1 2024, med 20 personer som förlorade över 1 miljon dollar vardera, totalt 58 miljoner dollar. Siffrorna är ganska häpnadsväckande att se att totalt 295 miljoner dollar stals på liknande sätt under hela förra året. I år överträffade fjolårets siffror på bara 6 månader.

När nätfiskesystem blir allt mer sofistikerade, blir behovet av ökade säkerhetsåtgärder och användarutbildning mer kritiskt än någonsin.

Förlusten på 55 miljoner dollar understryker en viktig läxa för alla användare av kryptovaluta: vikten av vaksamhet och behovet av robusta säkerhetsrutiner för att skydda mot sådana högriskhot.