Делегат MakerDAO потерял 11 миллионов долларов в результате фишинговой атаки

Крипто-ограбление на 11 миллионов долларов: делегат MakerDAO стал жертвой фишинга

Серьезное нарушение безопасности потрясло сообщество MakerDAO. Делегат по управлению, ответственный за голосование по важным обновлениям системы, стал жертвой фишинговой атаки 23 июня 2024 года. В результате атаки была потеряна криптовалюта на ошеломляющую сумму в 11 миллионов долларов.

Фирма криптобезопасности Scam Sniffer впервые обнаружила инцидент рано утром 23 июня. Скомпрометированный пользователь, который, как позже выяснилось Arkham Intelligence, был делегатом MakerDAO, по незнанию подписал несколько вредоносных транзакций. Эти мошеннические подписи предоставили несанкционированный доступ к цифровым активам делегата, что привело к их быстрой передаче.

MakerDAO — это платформа децентрализованного финансирования (DeFi), которая опирается на систему делегатов управления. Эти делегаты играют жизненно важную роль, голосуя за предложения, которые определяют будущее протокола MakerDAO. Голосования охватывают широкий спектр тем: от настройки параметров до обновлений системы.

Процесс голосования обычно начинается с первоначального опроса, за которым следует официальное предложение по управлению и, наконец, голосование исполнительной власти. Предложения, получившие одобрение, проходят обязательный период ожидания, установленный модулем безопасности управления (GSM). Эта встроенная защита помогает предотвратить поспешные изменения протокола.

Фишинг растет в криптовалюте

Фишинговые мошенничества, распространенная киберпреступность, заключаются в том, что злоумышленники выдают себя за законных лиц, чтобы обманом заставить жертв раскрыть конфиденциальную информацию. В этом случае делегат по незнанию подписал несколько разрешенных фишинговых подписей в сети, по сути передав контроль над своими токенами мошенникам.

Cointelegraph сообщил о всплеске тактики «фишинга одобрения», используемой крипто-мошенниками в декабре 2023 года. Этот метод обманом заставляет пользователей авторизовать транзакции, которые предоставляют злоумышленникам доступ к их крипто-кошелькам, что позволяет им украсть средства.

Серьезность фишинговых атак неоспорима. Согласно отчету Scam Sniffer за 2024 год, только в 2023 году эти атаки унесли ошеломляющие 300 миллионов долларов США от более чем 320 000 жертв. В отчете также освещен особенно вопиющий случай, когда одна жертва потеряла 24 миллиона долларов из-за поддельных подписей на основании разрешений.

Инцидент с делегатом MakerDAO служит ярким напоминанием о важности бдительности в области кибербезопасности, особенно в криптопространстве. Пользователи должны проявлять осторожность в отношении любых нежелательных запросов на подписи, тщательно проверять легитимность веб-сайта перед взаимодействием с ним и использовать надежные методы управления паролями.