Niedawno miał miejsce atak phishingowy, w wyniku którego w ciągu zaledwie 5 godzin utracono 36 316 USD. Według Scam Sniffer (platformy monitorującej bezpieczeństwo kryptowalut) w niefortunnym zdarzeniu phishingowym ofiara straciła prawie 36 316 USD, gdy atakujący oszukał konsumenta, aby zatwierdził złośliwy przelew. Firma zajmująca się zwalczaniem oszustw wykorzystała swoje oficjalne konto X, aby ujawnić szczegóły tego zdarzenia.
5 godzin temu inna ofiara straciła 36 316 dolarów, ponieważ podpisała sygnaturę phishingową „setOwner”, która zmieniła właściciela jej DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 14 września 2024 r.
Oszustwo phishingowe powoduje utratę 36 tys. dolarów, gdy ofiara podpisuje złośliwy podpis „SetOwner” w DSProxy
Scam Sniffer zauważył, że atak phishingowy ostatecznie utorował drogę do zmiany właściciela DSProxy ofiary. DSProxy działa jako portfel inteligentnych kontraktów działający w aplikacjach DeFi. Podpis phishingowy „setOwner” odegrał kluczową rolę w oszustwie. Działa jako oszukańcza metoda, której atakujący używają, aby przejąć kontrolę nad cyfrowymi aktywami ofiary.
W tym konkretnym przypadku ofiara błędnie autoryzowała odpowiedni podpis. Podczas zatwierdzania podpisu, exploiter uważał, że jest to legalny przelew. Jednak podpisując złośliwy przelew, ofiara uczyniła oszusta właścicielem swojego DSProxy. Następnie exploiter opróżnił portfel, co spowodowało utratę 36 000 w aktywach cyfrowych.
Wzrost liczby tego typu ataków phishingowych oznacza konieczność stosowania większych środków bezpieczeństwa i zwiększania świadomości
Taki atak phishingowy jest szczególnie niebezpieczny w świecie DeFi. Dlatego często komunikuje się z platformami zdecentralizowanymi i inteligentnymi kontraktami. Exploiterzy wykorzystują zaufanie użytkowników do odpowiednich systemów, sprawiając, że prezentowanie niektórych transferów wydaje się czymś normalnym ze złośliwymi intencjami. Wzrost liczby tych ataków podkreśla potrzebę większych środków bezpieczeństwa i dodatkowej świadomości wśród konsumentów w sektorze Web3.