Крупный криптовалютный инвестор потерял более $55 млн в стейблкоине DAI из-за фишинговой атаки
Известный в криптосообществе ончейн-детектив ZachXBT обратил внимание на инцидент, в результате которого криптокит лишился $55,4 млн.
Покупайте криптовалюту только на проверенных и надежных криптобиржах. Составили для вас топ из лучших платформ с выводом на карту.
Что произошло
Для атаки злоумышленник использовал популярный в кругах мошенников инструмент Inferno Drainer. С помощью этого дрейнера скамеры создают фейковые веб-сайты, имитирующие реальные криптобиржи или протоколы децентрализованных финансов (DeFi).
Поддельные страницы собирают личную информацию жертв и в итоге киберпреступники получают доступ к их криптокошелькам.
По данным CertiK, злоумышленник воспользовался уязвимостью, чтобы получить доступ к внешне управляемому аккаунту (EOA). Этот аккаунт контролировал Maker Vault — тип обеспеченной долговой позиции, которая позволяет брать кредиты в стейблкоине DAI под залог других криптоактивов.
Читайте также: Топ-5 угроз криптобезопасности — как хакеры атакуют блокчейны
Получив контроль над аккаунтом, скамер изменил владельца смарт-контракта, упрощающего сложные операции, на собственный адрес. В результате киберперступник смог намайнить 55 473 618 млн DAI и перевести их на свой кошелек.
Как отметили аналитики Scam Sniffer, хронология событий была следующей:
- Жертва выполнила транзакцию под названием setOwner. Она действительно изменила владельца ее контракта DeFi Saver Proxy на другой адрес, который оказался фишинговым.
- Через шесть часов после этого криптокит попытался выполнить другую транзакцию, но ничего не вышло. Оказалось, что он уже не был владельцем собственного контракта — новым стал скамер.
- Спустя один час злоумышленник еще раз изменил владельца контракта на другой адрес, а затем вывел все DAI с контракта.
Эксперты рекомендуют не подписывать транзакции, которые сложно полностью понять. Особенно в случае, когда перевод касается настолько крупной суммы средств.
Читайте также: Как развлекались хакеры в первом полугодии 2024 — отчет Cyvers
Фишинговые атаки остаются одной из самых распространенных угроз для криптосообщества. По итогам 2023 года количество мошеннических атак значительно возросло. За прошлый год скамеры украли на фишинге криптовалюту на сумму более $295 млн. Общее количество жертв составило не менее 342 тыс. пользователей.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.