Криптокит потерял $55 млн на фишинге с DAI

cryptonews.ruXuất bản vào 2021-11-21Cập nhật gần nhất vào 2024-08-21

Крупный криптовалютный инвестор потерял более $55 млн в стейблкоине DAI из-за фишинговой атаки

Известный в криптосообществе ончейн-детектив ZachXBT обратил внимание на инцидент, в результате которого криптокит лишился $55,4 млн.

Что произошло

Для атаки злоумышленник использовал популярный в кругах мошенников инструмент Inferno Drainer. С помощью этого дрейнера скамеры создают фейковые веб-сайты, имитирующие реальные криптобиржи или протоколы децентрализованных финансов (DeFi).

Поддельные страницы собирают личную информацию жертв и в итоге киберпреступники получают доступ к их криптокошелькам.

По данным CertiK, злоумышленник воспользовался уязвимостью, чтобы получить доступ к внешне управляемому аккаунту (EOA). Этот аккаунт контролировал Maker Vault — тип обеспеченной долговой позиции, которая позволяет брать кредиты в стейблкоине DAI под залог других криптоактивов.

Читайте также: Топ-5 угроз криптобезопасности — как хакеры атакуют блокчейны

Получив контроль над аккаунтом, скамер изменил владельца смарт-контракта, упрощающего сложные операции, на собственный адрес. В результате киберперступник смог намайнить 55 473 618 млн DAI и перевести их на свой кошелек.

Как отметили аналитики Scam Sniffer, хронология событий была следующей:

Жертва выполнила транзакцию под названием setOwner. Она действительно изменила владельца ее контракта DeFi Saver Proxy на другой адрес, который оказался фишинговым.
Через шесть часов после этого криптокит попытался выполнить другую транзакцию, но ничего не вышло. Оказалось, что он уже не был владельцем собственного контракта — новым стал скамер.
Спустя один час злоумышленник еще раз изменил владельца контракта на другой адрес, а затем вывел все DAI с контракта.

Эксперты рекомендуют не подписывать транзакции, которые сложно полностью понять. Особенно в случае, когда перевод касается настолько крупной суммы средств.

Читайте также: Как развлекались хакеры в первом полугодии 2024 — отчет Cyvers

Фишинговые атаки остаются одной из самых распространенных угроз для криптосообщества. По итогам 2023 года количество мошеннических атак значительно возросло. За прошлый год скамеры украли на фишинге криптовалюту на сумму более $295 млн. Общее количество жертв составило не менее 342 тыс. пользователей.

Nội dung Liên quan

OpenAI lần 'cởi mở nhất', Codex không còn độc tôn GPT

OpenAI vừa mở rộng nền tảng Codex, cho phép nó kết nối với các mô hình mã nguồn mở thông qua cấu hình "model_providers" hoặc lệnh "--oss". Điều này cho phép nhà phát triển chạy Codex cục bộ với các mô hình như Ollama hay LM Studio, mang lại lợi ích về chi phí, quyền riêng tư và khả năng làm việc ngoại tuyến. Tuy nhiên, việc tích hợp đầy đủ đòi hỏi các mô hình phải tương thích với giao thức "Responses API" của OpenAI. Cộng đồng đã phát triển các công cụ chuyển đổi (như CC Switch, LiteLLM) để chuyển đổi giữa giao thức này và giao thức "Chat Completions" phổ biến hơn, cho phép sử dụng các mô hình như DeepSeek. Hành động này được coi là bước chuyển chiến lược của OpenAI từ việc bán mô hình sang cung cấp nền tảng và khung làm việc, nắm giữ vai trò là cổng vào quan trọng cho các nhà phát triển AI. Nó đánh dấu sự cạnh tranh mới tập trung vào giao diện và tiêu chuẩn tích hợp hơn là chỉ vào bản thân mô hình.

marsbit15 phút trước

OpenAI lần 'cởi mở nhất', Codex không còn độc tôn GPT

marsbit15 phút trước

Khi 500 Triệu Người Dùng Từ Bỏ ChatGPT

Đã ba năm rưỡi kể từ khi ChatGPT ra đời và nhanh chóng trở thành ứng dụng đạt một tỷ người dùng hàng tháng nhanh nhất lịch sử. Tuy nhiên, đến năm 2026, thị phần toàn cầu của ChatGPT lần đầu tiên giảm xuống dưới 50%, đạt 46.4%. Điều này đánh dấu thị trường trợ lý AI đã chuyển từ giai đoạn thử nghiệm sang cạnh tranh sản phẩm, ràng buộc hệ sinh thái và chuyển đổi thành doanh thu. Người dùng ngày càng linh hoạt, sẵn sàng chuyển sang các công cụ khác như Gemini (27.7%) và Claude (10.3%) cho các tác vụ cụ thể. Gemini phát triển nhờ hệ sinh thái Google, trong khi Claude được ưa chuộng cho công việc sáng tạo và xử lý văn bản. Lựa chọn của người dùng không chỉ dựa trên năng lực mô hình mà còn cả niềm tin thương hiệu, giá cả và sự tích hợp. Thị trường ứng dụng AI vẫn tăng trưởng với doanh thu trong ứng dụng dự kiến vượt 4.2 tỷ USD trong nửa đầu năm 2026, nhưng tốc độ đã chậm lại. Các công ty phải chứng minh khả năng tạo doanh thu. Claude có tỷ lệ chuyển đổi người dùng trả phí cao (13%), trong khi ChatGPT đang thử nghiệm quảng cáo để bổ sung cho doanh thu từ gói đăng ký. Áp lực tài chính là lớn, với OpenAI tiêu tốn hàng tỷ USD cho hoạt động. Sự sụt giảm thị phần của ChatGPT cho thấy thị trường trợ lý AI tổng hợp đã trưởng thành, không còn bị thống trị bởi một sản phẩm duy nhất. AI đang trở thành một phần của cuộc sống hàng ngày - được đánh giá, so sánh và thay thế dựa trên tính hữu dụng thực tế hơn là sự kinh ngạc ban đầu.

marsbit17 phút trước

marsbit17 phút trước

Andre Cronje Rời Khỏi Ban Giám Đốc Sonic Labs Giữa Lúc Đồng Token Sụt Giá Mạnh

Nhà phát triển DeFi nổi tiếng Andre Cronje đã từ chức khỏi hội đồng quản trị của Sonic Labs (trước đây là Fantom Foundation), cùng với hai giám đốc khác. Sự ra đi này diễn ra trong bối cảnh token gốc của dự án, S/FTM, giao dịch thấp hơn khoảng 97% so với mức cao kỷ lục mọi thời đại, làm dấy lên những câu hỏi về quản trị dự án. Mặc dù vậy, các nhà phát triển của Sonic Labs khẳng định kế hoạch kỹ thuật và lộ trình ra mắt giao thức vẫn đúng tiến độ, không bị ảnh hưởng bởi những thay đổi trong hội đồng quản trị. Giám đốc điều hành mới được bổ nhiệm cam kết tái cấu trúc hoạt động. Sự kiện này làm nổi bật tính biến động và thách thức quản trị vốn có trong các hệ sinh thái blockchain đang phát triển nhanh chóng. Sự minh bạch và giao tiếp rõ ràng từ ban lãnh đạo mới sẽ rất quan trọng để Sonic Labs vượt qua giai đoạn này.

bitcoinist10 giờ trước

Andre Cronje Rời Khỏi Ban Giám Đốc Sonic Labs Giữa Lúc Đồng Token Sụt Giá Mạnh

bitcoinist10 giờ trước

Kraken Mang Giao Dịch Solana DEX Trực Tiếp Đến Ứng Dụng Chính Của Họ

Kraken đã tích hợp giao dịch trên sàn phi tập trung (DEX) Solana trực tiếp vào ứng dụng chính của họ. Tính năng này cho phép khách hàng đủ điều kiện tại Mỹ và hơn 100 quốc gia khác giao dịch hơn 2.500 token trên Solana mà không cần rời ứng dụng Kraken. Nó loại bỏ nhu cầu quản lý ví riêng biệt hoặc chuyển đổi giữa các ứng dụng, kết hợp sự tiện lợi của sàn tập trung với thanh khoản sâu của tài chính phi tập trung. Người dùng có thể tiếp cận các tài sản giai đoạn đầu chưa được niêm yết trên các sàn truyền thống, qua đó mở rộng đáng kể cơ hội giao dịch. Tích hợp này cung cấp một trải nghiệm liền mạch để khám phá hệ sinh thái token phong phú của Solana, mang lại cho người dùng sự dễ dàng, bảo mật của Kraken cùng với khả năng tiếp cận thị trường phi tập trung. Thông báo chính thức được đưa ra vào ngày 20 tháng 6 năm 2026.

bitcoinist11 giờ trước

Kraken Mang Giao Dịch Solana DEX Trực Tiếp Đến Ứng Dụng Chính Của Họ

bitcoinist11 giờ trước

Gấu Ethereum Vẫn Kiểm Soát Khi ETH Bị Từ Chối Tại Đường Kháng Cứ Giảm

Phân tích của TheSignalyst ngày 20/6 chỉ ra rằng Ethereum (ETH) vẫn đang trong xu hướng giảm. ETH liên tục bị từ chối tại vùng kháng cự mạnh được tạo bởi đường xu hướng giảm (trendline) và một vùng cấu trúc ngang, củng cố quyền kiểm soát của phe gấu. Vùng hỗ trợ quan trọng cần theo dõi nằm trong khoảng $1,350 đến $1,500. Nếu giá phá vỡ quyết định dưới vùng này, cấu trúc giá của ETH sẽ yếu đi đáng kể. Hiện tại, ETH bị mắc kẹt giữa vùng hỗ trợ này và đường xu hướng kháng cự. Phe bò cần một đợt phá vỡ rõ ràng lên trên mức kháng cự để xác nhận sự đảo chiều tiềm năng. Tình hình kỹ thuật của ETH cũng có ý nghĩa quan trọng với thị trường altcoin rộng hơn, vì sự suy yếu của ETH thường đi kèm với việc giảm sự thèm ăn rủi ro trên toàn thị trường DeFi và các tài sản tiền điện tử vốn hóa nhỏ.

bitcoinist12 giờ trước