Криптокит потерял $55 млн на фишинге с DAI

cryptonews.ruDipublikasikan tanggal 2021-11-21Terakhir diperbarui pada 2024-08-21

Крупный криптовалютный инвестор потерял более $55 млн в стейблкоине DAI из-за фишинговой атаки

Известный в криптосообществе ончейн-детектив ZachXBT обратил внимание на инцидент, в результате которого криптокит лишился $55,4 млн.

Что произошло

Для атаки злоумышленник использовал популярный в кругах мошенников инструмент Inferno Drainer. С помощью этого дрейнера скамеры создают фейковые веб-сайты, имитирующие реальные криптобиржи или протоколы децентрализованных финансов (DeFi).

Поддельные страницы собирают личную информацию жертв и в итоге киберпреступники получают доступ к их криптокошелькам.

По данным CertiK, злоумышленник воспользовался уязвимостью, чтобы получить доступ к внешне управляемому аккаунту (EOA). Этот аккаунт контролировал Maker Vault — тип обеспеченной долговой позиции, которая позволяет брать кредиты в стейблкоине DAI под залог других криптоактивов.

Читайте также: Топ-5 угроз криптобезопасности — как хакеры атакуют блокчейны

Получив контроль над аккаунтом, скамер изменил владельца смарт-контракта, упрощающего сложные операции, на собственный адрес. В результате киберперступник смог намайнить 55 473 618 млн DAI и перевести их на свой кошелек.

Как отметили аналитики Scam Sniffer, хронология событий была следующей:

Жертва выполнила транзакцию под названием setOwner. Она действительно изменила владельца ее контракта DeFi Saver Proxy на другой адрес, который оказался фишинговым.
Через шесть часов после этого криптокит попытался выполнить другую транзакцию, но ничего не вышло. Оказалось, что он уже не был владельцем собственного контракта — новым стал скамер.
Спустя один час злоумышленник еще раз изменил владельца контракта на другой адрес, а затем вывел все DAI с контракта.

Эксперты рекомендуют не подписывать транзакции, которые сложно полностью понять. Особенно в случае, когда перевод касается настолько крупной суммы средств.

Читайте также: Как развлекались хакеры в первом полугодии 2024 — отчет Cyvers

Фишинговые атаки остаются одной из самых распространенных угроз для криптосообщества. По итогам 2023 года количество мошеннических атак значительно возросло. За прошлый год скамеры украли на фишинге криптовалюту на сумму более $295 млн. Общее количество жертв составило не менее 342 тыс. пользователей.

Bacaan Terkait

OpenAI Melakukan Paling "Terbuka", Codex Tidak Lagi Eksklusif untuk GPT

OpenAI telah membuat langkah yang dianggap sebagai "yang paling terbuka" dengan mengintegrasikan kemampuan untuk menggunakan model sumber terbuka ke dalam Codex, asisten pemrograman berbasis AI mereka. Sebelumnya, Codex hanya dapat digunakan dengan model GPT milik OpenAI. Kini, pengembang dapat menggunakan baris konfigurasi sederhana seperti `--oss` untuk menjalankan model dari penyedia layanan lokal seperti Ollama dan LM Studio, atau bahkan mengonfigurasi penyedia model pihak ketiga. Perubahan ini memberikan fleksibilitas besar bagi pengembang. Mereka dapat mengatur arsitektur "campuran" di mana model OpenAI (seperti GPT) menangani perencanaan tugas yang kompleks, sementara model sumber terbuka yang lebih ringan dan hemat biaya mengeksekusi pembuatan kode. Selain itu, penggunaan model lokal memungkinkan pemrosesan offline, meningkatkan privasi, dan mengendalikan biaya. Namun, integrasi yang mulus tidak selalu langsung tercapai. Codex menggunakan protokol API "Responses" OpenAI, sedangkan banyak model sumber terbuka menggunakan standar "Chat Completions". Komunitas pengembang merespons dengan menciptakan lapisan penerjemah atau router (misalnya, CC Switch, LiteLLM) untuk menjembatani perbedaan protokol ini. Langkah OpenAI ini dilihat sebagai pergeseran strategi: dari sekadar penyedia model menjadi pengendali platform dan standar antarmuka. Dengan membuka lapisan integrasi model, OpenAI memperkuat posisi Codex sebagai pintu masuk utama bagi pengembang untuk pemrograman berbasis AI, terlepas dari model yang digunakan di baliknya.

marsbit14m yang lalu

OpenAI Melakukan Paling "Terbuka", Codex Tidak Lagi Eksklusif untuk GPT

marsbit14m yang lalu

Ketika 500 Juta Orang Meninggalkan ChatGPT

Dalam tiga setengah tahun sejak ChatGPT diluncurkan, aplikasi yang pernah menjadi yang tercepat mencapai 1 miliar pengguna bulanan ini kini mencapai titik balik: pangsa pasarnya di pasar asisten AI global pertama kali turun di bawah 50% (menjadi 46,4% pada Mei 2026), menurut laporan Sensor Tower. Pesaing utama, Gemini (27,7%) dan Claude (10,3%), telah mengambil alih sebagian pasar. Pertumbuhan Gemini didorong oleh integrasi dengan ekosistem Google, sementara Claude unggul dalam skenario produktivitas seperti penulisan dan pengkodean. Ini menunjukkan pergeseran pengguna yang lebih pragmatis, yang memilih alat berdasarkan kemampuan spesifik, integrasi ekosistem, dan kepercayaan merek, bukan hanya pada kekuatan model. Industri ini juga memasuki fase komersialisasi yang lebih matang. Pengguna semakin bersedia membayar untuk fitur premium (13% pengguna Claude berlangganan), sementara ChatGPT mulai menguji iklan untuk mendukung biaya komputasi yang sangat besar. Meskipun pengunduhan dan pengeluaran aplikasi AI global terus tumbuh, laju pertumbuhannya melambat, dengan fokus yang lebih besar pada monetisasi. Meskipun kehilangan dominasi absolut, ChatGPT tetap menjadi asisten AI terbesar. Namun, pasar sekarang lebih terdiversifikasi, dengan pemain seperti Grok, Perplexity, dan DeepSeek yang bersaing di ceruk tertentu. Pergeseran ini menandai transisi AI dari teknologi yang menakjubkan menjadi alat sehari-hari yang dinilai berdasarkan kegunaan, efisiensi, dan nilai praktisnya. AI semakin tertanam dalam kehidupan, di mana pengguna dengan bebas bermigrasi untuk menemukan alat terbaik.

marsbit15m yang lalu

Ketika 500 Juta Orang Meninggalkan ChatGPT

marsbit15m yang lalu

Andre Cronje Mengundurkan Diri dari Dewan Sonic Labs di Tengah Penurunan Token

Pengembang DeFi terkemuka, Andre Cronje, telah mengundurkan diri dari dewan direksi Sonic Labs, sebelumnya dikenal sebagai Fantom Foundation. Pengunduran diri ini juga melibatkan dua direktur lainnya, tercatat dalam pembaruan registri perusahaan. Perubahan kepemimpinan ini terjadi pada masa kritis bagi Sonic Labs, yang sedang fokus pada solusi penskalaan EVM berkecepatan tinggi. Pengunduran tersebut memunculkan pertanyaan tentang tata kelola proyek, terutama bersamaan dengan janji restrukturisasi operasional oleh CEO baru yang ditunjuk. Nilai token asli proyek, S/FTM, juga mengalami penurunan signifikan, diperdagangkan sekitar 97% di bawah rekor tertingginya. Meskipun demikian, para pengembang Sonic Labs menyatakan bahwa rencana eksekusi teknis dan jadwal peluncuran protokol tetap berjalan sesuai rencana, menunjukkan bahwa pengembangan sehari-hari tidak terpengaruh oleh perubahan dewan ini. Bagi komunitas DeFi yang lebih luas, peristiwa ini menyoroti volatilitas dan tantangan tata kelola dalam ekosistem blockchain yang berkembang cepat. Transparansi dari kepemimpinan baru akan sangat penting untuk stabilitas jangka panjang proyek. CEO baru berfokus pada restrukturisasi operasional sementara tim tetap berkomitmen pada peta jalan teknis mereka.

bitcoinist10j yang lalu

Andre Cronje Mengundurkan Diri dari Dewan Sonic Labs di Tengah Penurunan Token

bitcoinist10j yang lalu

Kraken Hadirkan Perdagangan DEX Solana Langsung ke Aplikasi Utamanya

Kraken telah mengintegrasikan perdagangan pada jaringan terdesentralisasi (DEX) Solana langsung ke dalam aplikasi utamanya. Fitur ini memungkinkan pelanggan yang memenuhi syarat di AS dan lebih dari 100 negara untuk memperdagangkan lebih dari 2.500 token berbasis Solana tanpa perlu meninggalkan aplikasi Kraken. Integrasi ini bertujuan untuk menyatukan kenyamanan pertukaran terpusat dengan likuiditas yang dalam dari keuangan terdesentralisasi (DeFi). Pengguna kini dapat mengakses aset-aset tahap awal yang belum tercatat di bursa terpusat tradisional, tanpa perlu mengelola dompet terpisah atau beralih antar aplikasi. Pengumuman resmi ini dibuat pada 20 Juni 2026.

bitcoinist11j yang lalu

Kraken Hadirkan Perdagangan DEX Solana Langsung ke Aplikasi Utamanya

bitcoinist11j yang lalu

TechFlow Intel: Peluang IPO Anthropic Lebih dari 80%, Iran Tutup Lagi Selat Hormuz Picu Gejolak Harga Minyak

Market memperkirakan Anthropic akan mengumumkan IPO sebelum November 2026, dengan valuasi yang ditargetkan mencapai triliunan dolar. Namun, pertanyaannya adalah apakah valuasi sebesar itu dapat selaras dengan janji keamanan AI inti mereka. Sementara itu, militer Iran kembali mengumumkan penutupan Selat Hormuz, menyebabkan gejolak harga minyak, meskipun data pelacakan kapal menunjukkan beberapa kapal masih melintas. Di sisi lain, Iran melanjutkan pemuatan minyak di Pulau Kharg, dengan hingga 20 juta barel minyak akan memasuki pasar. Di sektor teknologi, merek-merek mulai menggunakan influencer virtual AI untuk pemasaran produk. Elon Musk berbicara tentang menghabiskan "septillion dolar" untuk penelitian antimateri untuk perjalanan antariksa. Goldman Sachs memperingatkan bahwa belanja modal AI senilai $5,3 triliun mendekati titik jenuh kredit. Cloudflare meluncurkan fitur akun sementara untuk agen AI. Google melaporkan lalu lintas IPv6-nya melebihi 50% untuk pertama kalinya. Hyundai Motor Group berencana mengakuisisi 9,65% saham Boston Dynamics. Di pasar saham, investor ritel membeli saham SpaceX senilai $370 juta dalam tiga hari. Di Eropa, terjadi default ekuitas CLO pasca-krisis pertama, menyalakan alarm di pasar kredit. Garis bawah hari ini: Tiga berita tentang Iran, default CLO Eropa, dan peringatan Goldman Sachs semuanya menunjukkan logika dasar yang sama: likuiditas global sedang menyempit dan biaya marginal meningkat di berbagai sektor. Namun, pada saat yang sama, modal masih mencari narasi baru, seperti yang terlihat pada rencana IPO Anthropic, antusiasme ritel terhadap SpaceX, dan visi antimateri Musk.

marsbit13j yang lalu