Posiadacz kryptowaluty, który podpisał niezweryfikowaną transakcję, stracił 55 milionów dolarów w DAI na rzecz złośliwych podmiotów, które wykorzystały atak phishingowy w celu kradzieży stablecoinów wieloryba.
20 sierpnia właściciel portfela kryptowalutowego podpisał transakcję, która zmieniła właściciela 55,47 mln DAI w protokole zdecentralizowanych finansów (DeFi) Maker.
W wyniku podpisanej transakcji adres phishingowy przejął własność stablecoinów portfela.
Wieloryb zdawał się zdawać sobie sprawę z błędu i próbował wypłacić środki na nowy adres. Jednak transakcja nie powiodła się z powodu zmiany właściciela, która już nastąpiła.
Złośliwi aktorzy wypłacili 55 milionów dolarów z portfela
Firma zajmująca się analizą technologii blockchain Lookonchain zauważyła, że atakujący już zmienili właściciela na nowo utworzony adres i wycofali aktywa cyfrowe z platformy.
Atakujący wymienił 27,5 miliona stablecoinów na 10 625 Etherów (ETH).
Firma analityczna ostrzegła użytkowników, aby powstrzymali się od podpisywania nieznanych transakcji i zawsze sprawdzali dwa razy, zanim klikną przycisk „Potwierdź” w przypadku transakcji wymagających podpisu.
Ataki phishingowe polegają na oszukiwaniu ofiar i nakłanianiu ich do instalowania fałszywego oprogramowania lub podpisywania złośliwych transakcji w celu kradzieży aktywów kryptograficznych.
Złośliwi atakujący próbują oszukać ofiary, nakłaniając je do podania swoich kluczy prywatnych i danych osobowych lub do udostępnienia im dostępu do portfeli lub przejęcia nad nimi kontroli.
W pierwszej połowie 2024 roku ataki phishingowe spowodowały straty w wysokości prawie pół miliarda dolarów. 3 lipca firma CertiK, zajmująca się bezpieczeństwem blockchain, poinformowała, że w wyniku ataków phishingowych w przestrzeni kryptowalut utracono prawie 498 milionów dolarów.
Współzałożyciel CertiK, Ronghu Gu, podkreślił potrzebę stosowania metod uwierzytelniania wieloskładnikowego, takich jak uwierzytelnianie dwuskładnikowe (2FA) i klucze bezpieczeństwa.
Portfele należące do Australijczyków padły ofiarą oszustw typu „phishing”
4 sierpnia Australijska Policja Federalna poinformowała, że prowadzi dochodzenie w sprawie strat spowodowanych oszustwami phishingowymi, które dotknęły 2000 australijskich portfeli aktywów cyfrowych.
Nastąpiło to po operacji przeprowadzonej przez firmę analityczną Chainalysis, która wykazała, że portfele należące do Australijczyków były wykorzystywane do ataków typu „phishing” polegających na uzyskiwaniu akceptacji użytkowników.
Według detektywa Tima Staintona, inspektora agencji AFP, informacje wywiadowcze zebrane podczas operacji rzucają światło na nowe taktyki stosowane przez cyberprzestępców.
Następnie Australijska Komisja ds. Papierów Wartościowych i Inwestycji (ASIC) ujawniła 19 sierpnia, że od lipca 2023 r. zablokowała ponad 5530 fałszywych platform inwestycyjnych, 1065 linków phishingowych i 615 oszustw związanych z inwestycjami w kryptowaluty.