Крупный криптовалютный инвестор потерял более $55 млн в стейблкоине DAI из-за фишинговой атаки
Известный в криптосообществе ончейн-детектив ZachXBT обратил внимание на инцидент, в результате которого криптокит лишился $55,4 млн.
Что произошло
Для атаки злоумышленник использовал популярный в кругах мошенников инструмент Inferno Drainer. С помощью этого дрейнера скамеры создают фейковые веб-сайты, имитирующие реальные криптобиржи или протоколы децентрализованных финансов (DeFi).
Поддельные страницы собирают личную информацию жертв и в итоге киберпреступники получают доступ к их криптокошелькам.
По данным CertiK, злоумышленник воспользовался уязвимостью, чтобы получить доступ к внешне управляемому аккаунту (EOA). Этот аккаунт контролировал Maker Vault — тип обеспеченной долговой позиции, которая позволяет брать кредиты в стейблкоине DAI под залог других криптоактивов.
Читайте также: Топ-5 угроз криптобезопасности — как хакеры атакуют блокчейны
Получив контроль над аккаунтом, скамер изменил владельца смарт-контракта, упрощающего сложные операции, на собственный адрес. В результате киберперступник смог намайнить 55 473 618 млн DAI и перевести их на свой кошелек.
Как отметили аналитики Scam Sniffer, хронология событий была следующей:
- Жертва выполнила транзакцию под названием setOwner. Она действительно изменила владельца ее контракта DeFi Saver Proxy на другой адрес, который оказался фишинговым.
- Через шесть часов после этого криптокит попытался выполнить другую транзакцию, но ничего не вышло. Оказалось, что он уже не был владельцем собственного контракта — новым стал скамер.
- Спустя один час злоумышленник еще раз изменил владельца контракта на другой адрес, а затем вывел все DAI с контракта.
Эксперты рекомендуют не подписывать транзакции, которые сложно полностью понять. Особенно в случае, когда перевод касается настолько крупной суммы средств.
Читайте также: Как развлекались хакеры в первом полугодии 2024 — отчет Cyvers
Фишинговые атаки остаются одной из самых распространенных угроз для криптосообщества. По итогам 2023 года количество мошеннических атак значительно возросло. За прошлый год скамеры украли на фишинге криптовалюту на сумму более $295 млн. Общее количество жертв составило не менее 342 тыс. пользователей.
