Usuário do Maker Vault perdeu US$ 55 milhões em Dai Stablecoin devido a ataque de phishing

Bitcoinworld · 2024-08-21T16:43:05.000Z

Um usuário do Maker Vault perdeu 55 milhões de stablecoins Dai em um ataque de phishing. A Immunefi relatou que mais de US$ 1,19 bilhão foram perdidos devido a hacks e golpes em um ano até julho. Na terça-feira, uma baleia de criptomoedas perdeu cerca de US$ 55,4 milhões em stablecoin Dai em um ataque de phishing, conforme observado inicialmente pelo detetive da cadeia ZachXBT. A empresa de segurança CertiK observou que o invasor provavelmente acessou o EOA usando o Inferno Drainer. Essa ferramenta de phishing atrai vítimas usando sites ou e-mails falsos que representam exchanges legítimas ou protocolos DeFi e, em seguida, rouba as informações privadas do usuário.

Một người dùng Maker Vault đã mất 55 triệu đồng Dai ổn định do bị tấn công lừa đảo.
Immunefi báo cáo rằng hơn 1,19 tỷ đô la đã bị mất do tin tặc và lừa đảo trong một năm tính đến tháng 7.
Vào thứ Ba, một cá voi tiền điện tử đã mất khoảng 55,4 triệu đô la tiền ổn định Dai do một cuộc tấn công lừa đảo, thám tử trực tuyến ZachXBT là người đầu tiên ghi nhận.
Công ty bảo mật CertiK lưu ý rằng kẻ tấn công có khả năng đã truy cập EOA bằng Inferno Drainer. Công cụ lừa đảo này dụ nạn nhân bằng các trang web hoặc email giả mạo đại diện cho các sàn giao dịch hợp pháp hoặc giao thức DeFi, sau đó đánh cắp thông tin cá nhân của người dùng.
#ChứngThịThấuThấu
Inferno Drainer (Fake_Phishing187019) đã đặt địa chỉ chủ sở hữu của két Maker thành 0x5d4b2a02c59197eb2cae95a6df9fe27af60459d4 và đúc 55.473.618 token Dai (~55 triệu đô la) vào đó.
Hãy cảnh giác! pic.twitter.com/q4Q91CP1lR
— CertiK Alert (@CertiKAlert) ngày 21 tháng 8 năm 2024
Bài báo giải thích rằng một tác nhân độc hại đã sử dụng lỗ hổng bảo mật để truy cập vào tài khoản do người dùng sở hữu bên ngoài (EOA) để kiểm soát két tiền của Maker.
Maker Vault là vị thế nợ được thế chấp cho phép người dùng vay đồng stablecoin Dai được neo giá bằng đô la Mỹ bằng cách gửi tài sản thế chấp.
Certik cho biết thêm rằng kẻ tấn công đã sử dụng EOA để chuyển quyền sở hữu DSProxy (proxy dịch vụ phi tập trung) #166,776 của người dùng sang một địa chỉ mới do kẻ tấn công kiểm soát. DSProxy là một hợp đồng thông minh cho phép người dùng thực hiện nhiều lệnh gọi hợp đồng trong một giao dịch.
Sau khi giành được quyền kiểm soát kho lưu trữ Maker, kẻ tấn công đã thiết lập địa chỉ chủ sở hữu giao thức thành địa chỉ ví của họ và đúc 55.473.618 Dai stablecoin vào đó.
Các giao thức DeFi tiếp tục là trung tâm của các vụ tấn công tiền điện tử, với vụ vi phạm bảo mật của giao thức tổng hợp và bắc cầu DEX LI.FI vào tháng trước đã gây ra thiệt hại 10 triệu đô la.
Báo cáo tháng 7 của Immunefi cho biết ngành công nghiệp tiền điện tử đã chứng kiến ​​khoản lỗ hơn 1,19 tỷ đô la tính đến thời điểm hiện tại do các vụ hack và lừa đảo.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành