23 czerwca inwestor kryptowalutowy stracił 11,1 miliona dolarów w tokenach Maker i Pendle USDe w wyniku ataku phishingowego. Analityk Blockchain Lookonchain poinformował, że oszust natychmiast wymienił skradzione aktywa na ETH, aby zapobiec wszelkim próbom odzyskania.
Przeczytaj także: Wzrost liczby oszustw typu phishing w związku ze wzrostem łańcucha warstwy 2 Ethereum
Według danych w łańcuchu atakujący wymienił skradzione 3657 MKR na 2502 ETH i 2,56 mln USDe na 689 ETH. Spowodowało to spadek ceny MKR o około 7% do 2271 dolarów, kontynuując rutynę cenową, w wyniku której w ciągu ostatniego miesiąca aktywa spadły o 17%.
Dane Arkham Intelligence ujawniają, że ofiarą oszustwa typu phishing jest delegat MakerDAO. Delegaci odgrywają kluczową rolę w protokole Maker, ponieważ są obciążeni głosowaniem nad krytycznymi propozycjami, które znacząco wpływają na działanie protokołu.
Zasoby cyfrowe utracone przez ofiarę (źródło: ScamSniffer)
Pomimo ogromnego doświadczenia ofiary w kryptografii, incydent ten uwypukla wysoki poziom zaawansowania wymagany do przeprowadzenia tego ataku. Według firmy ScamSniffer zajmującej się bezpieczeństwem web3 atak powiódł się, ponieważ ofiara wielokrotnie nieświadomie autoryzowała podpisy phishingowe.
Oszustwa typu phishing nadal rozwijają się
Oszustwa typu phishing należą do najbardziej rozpowszechnionych zagrożeń w przestrzeni kryptograficznej. Oszustwa te umożliwiają atakującym podszywanie się pod legalne podmioty w celu kradzieży wrażliwych danych, których używają do uzyskania dostępu do portfeli kryptowalutowych swoich ofiar. Hakerzy często wykorzystują narzędzia do usuwania kryptowalut na tych stronach phishingowych. Te narzędzia oszukują niczego niepodejrzewające osoby, aby autoryzowały złośliwe transakcje i spowodowały znaczne szkody finansowe.
Przeczytaj także: CoinStats dotknięte naruszeniem bezpieczeństwa dotyczącym 1590 portfeli
Firma zajmująca się analizą Blockchain, Chainalytic, wyjaśniła dalej:
„Zamiast kraść nazwy użytkownika i hasła ofiar, operatorzy programów drenażowych często podszywają się pod projekty web3, zachęcając ofiary do podłączenia swoich portfeli kryptograficznych do drenażu i zatwierdzania propozycji transakcji, które zapewniają operatorowi kontrolę nad środkami znajdującymi się w portfelu. Jeśli się powiedzie, oszuści będą w stanie natychmiastowo bezpośrednio ukraść środki użytkowników.
Kwartalny wzrost liczby osób zajmujących się phishingiem kryptograficznym (źródło: Chainalytic)
W ciągu ostatniego roku ataki phishingowe stały się coraz bardziej wyrafinowane. Firma analityczna Blockchain Elliptic ostrzegła niedawno, że oszuści wykorzystują narzędzia sztucznej inteligencji do tworzenia bardziej przekonujących witryn phishingowych, które ułatwiają kradzież zasobów kryptograficznych.
W związku z tym analitycy rynku zalecają użytkownikom kryptowalut, aby starannie sprawdzali autentyczność każdego podmiotu, z którym się kontaktują, i zachowywali ostrożność w przypadku podejrzanych działań.