23. června kryptoinvestor ztratil 11,1 milionu dolarů v tokenech Maker a Pendle USDe kvůli phishingovému útoku. Blockchain analytik Lookonchain uvedl, že podvodník okamžitě vyměnil ukradená aktiva za ETH, aby zabránil jakémukoli pokusu o obnovu.

Čtěte také: Nárůst phishingových podvodů uprostřed růstu řetězce Ethereum Layer-2

Podle údajů on-chain útočník vyměnil ukradených 3 657 MKR za 2 502 ETH a 2,56 milionu USDe za 689 ETH. To vedlo k tomu, že cena MKR klesla o přibližně 7 % na 2 271 USD, což pokračovalo v cenové koleji, při níž se aktiva během posledního měsíce propadla o 17 %.

Data Arkham Intelligence odhalují, že obětí phishingového podvodu je delegát MakerDAO. Delegáti hrají v protokolu Maker zásadní roli, protože jsou zatíženi hlasováním o kritických návrzích, které významně ovlivňují operace protokolu.

The Digital Assets the Victim Lost (Zdroj: ScamSniffer)

Navzdory rozsáhlým zkušenostem oběti s kryptoměnami tento incident podtrhuje vysokou sofistikovanost potřebnou k provedení tohoto útoku. Podle bezpečnostní firmy Web3 ScamSniffer byl útok úspěšný, protože oběť při několika příležitostech nevědomky autorizovala phishingové podpisy.

Phishingovým podvodům se nadále daří

Phishingové podvody patří mezi nejrozšířenější hrozby v kryptoprostoru. Tyto podvody umožňují útočníkům vydávat se za legitimní subjekty a krást citlivá data, která používají k přístupu do kryptopeněženek svých obětí. Hackeři na těchto phishingových stránkách často využívají kryptografické nástroje. Tyto odvodňovače klamou nic netušící jednotlivce, aby povolili zlomyslné transakce a způsobili značnou finanční škodu.

Čtěte také: CoinStats zasáhlo narušení bezpečnosti, které postihlo 1 590 peněženek

Firma Chainalysis zabývající se analýzou blockchainu dále vysvětlila:

„Namísto krádeže uživatelských jmen a hesel obětí se provozovatelé skartovaček často maskují jako web3 projekty, lákají oběti, aby propojily své kryptopeněženky s vypouštěčem a schvalovaly návrhy transakcí, které provozovateli poskytují kontrolu nad finančními prostředky v peněžence. Pokud budou úspěšní, odkapávači jsou schopni okamžitě ukrást prostředky uživatelů.“

Čtvrtletní růst Crypto Phishing Drainers' (Zdroj: Chainalysis)

Za poslední rok se tyto phishingové útoky staly stále sofistikovanějšími. Blockchain analytická firma Elliptic nedávno varovala, že podvodníci využívají nástroje umělé inteligence k vytváření přesvědčivějších phishingových webů, které usnadňují krádeže kryptoměn.

V důsledku toho analytici trhu doporučili uživatelům kryptoměn, aby pečlivě ověřovali pravost jakékoli entity, se kterou jednají, a byli opatrní ohledně podezřelých aktivit.