Un detentore di criptovalute che ha firmato una transazione non verificata ha perso 55 milioni di dollari in DAI a causa di malintenzionati che hanno utilizzato un attacco di phishing per rubare le stablecoin della balena.
Il 20 agosto, il proprietario di un portafoglio crittografico ha firmato una transazione che ha modificato la proprietà di 55,47 milioni di DAI nel protocollo di finanza decentralizzata (DeFi) Maker.
Grazie alla transazione firmata, un indirizzo di phishing ha preso possesso delle stablecoin del portafoglio.
La balena sembrò rendersi conto dell'errore e tentò di prelevare i fondi a un nuovo indirizzo. Tuttavia, la transazione fallì a causa del cambio di proprietario che era già avvenuto.
Gli attori malintenzionati hanno prelevato 55 milioni di dollari dal portafoglio
La società di analisi blockchain Lookonchain ha segnalato che gli aggressori hanno già impostato la proprietà su un indirizzo appena creato e hanno ritirato le risorse digitali dalla piattaforma.
L'attaccante ha scambiato 27,5 milioni di stablecoin per 10.625 Ether (ETH).
La società di analisi ha avvisato gli utenti di astenersi dal firmare transazioni sconosciute e di controllare sempre due volte prima di cliccare su conferma su qualsiasi cosa che richieda una firma.
Gli attacchi di phishing inducono le vittime a installare software falsi o a firmare transazioni dannose per rubare criptovalute.
Gli autori di attacchi informatici cercano di indurre le vittime a fornire le proprie chiavi private e informazioni personali o a concedere loro l'accesso o la proprietà di portafogli elettronici.
Nella prima metà del 2024, gli attacchi di phishing hanno causato perdite per quasi mezzo miliardo di dollari. Il 3 luglio, la società di sicurezza blockchain CertiK ha segnalato che quasi 498 milioni di dollari sono stati persi a causa di attacchi di phishing nel settore delle criptovalute.
Il co-fondatore di CertiK, Ronghu Gu, ha sottolineato la necessità di metodi di autenticazione multifattoriale come l'autenticazione a due fattori (2FA) e le chiavi di sicurezza.
I portafogli di proprietà australiana colpiti da truffe di "phishing di approvazione"
Il 4 agosto, la polizia federale australiana ha dichiarato di aver avviato un'indagine sulle perdite derivanti da truffe di phishing che hanno interessato 2.000 portafogli di asset digitali di proprietà australiana.
Ciò segue un'operazione guidata dalla società di analisi Chainalysis che ha scoperto che i portafogli di proprietà australiana sono stati sfruttati da tattiche di "phishing di approvazione".
Il sovrintendente investigativo dell'AFP Tim Stainton ha affermato che le informazioni raccolte dall'operazione hanno fatto luce sulle nuove tattiche utilizzate dai criminali informatici.
Successivamente, il 19 agosto, l'Australian Securities and Investments Commission (ASIC) ha rivelato di aver rimosso oltre 5.530 piattaforme di investimento false, 1.065 link di phishing e 615 truffe sugli investimenti in criptovalute da luglio 2023.