Хакер выманил 55 миллионов долларов в DAI от Crypto Whale

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный исследователь, ставший свидетелем развития киберпреступности за последние несколько лет, я не могу не испытывать чувства страха, читая об этих изощренных фишинговых атаках в экосистеме Web3. Недавнее ограбление токенов Dai на сумму 55 миллионов долларов является еще одним мрачным напоминанием о том, что цифровая граница, хотя и многообещающая, остается рассадником вредоносной деятельности.

В результате недавней фишинговой атаки было совершено крупное киберограбление с участием известного криптовалютного инвестора. Эта атака привела к краже токенов Dai на сумму около 55 миллионов долларов, что подчеркивает растущую сложность и распространенность таких цифровых атак в сообществе Web3.

Подробности атаки

На основании информации компании Lookonchain, занимающейся анализом блокчейнов, и специалистов по кибербезопасности CertiK, схема фишинга была организована организацией, известной как «Fake_Phishing187019». Этому хитрому человеку удалось украсть около 55 миллионов токенов Dai, воспользовавшись слабостями внешних учетных записей (EOA), которые функционируют аналогично традиционным банковским счетам и могут быть уязвимыми, если не будут должным образом защищены.

20 августа 2024 г. в 17:40:47 UTC произошел несанкционированный доступ. Преступник обманом заставил жертву одобрить, казалось бы, безобидную сделку. Однако эта транзакция осталась незамеченной пользователем, поскольку она тайно передала контроль над DSProxy #166,776 на сомнительный адрес электронной почты, связанный с фишинговой деятельностью. Эта мошенническая транзакция проложила путь к возможному незаконному присвоению токенов Dai.

Отмывание украденных средств

После того как злоумышленник завладел взломанным сейфом, он быстро создал и забрал украденные токены. Эти украденные ресурсы затем очищались с помощью последовательности сложных транзакций. Первоначально 36 миллионов долларов были переведены в неизвестное место, а на следующем этапе еще 17,5 миллионов долларов были направлены через протокол CoW.

Чтобы еще больше усложнить кражу, хакер обменял взятые токены Dai на Ethereum (ETH) и биткойны, используя Uniswap V3, популярную децентрализованную торговую платформу. Это действие подчеркивает масштабные меры, которые киберпреступники применяют для сокрытия своих незаконных доходов, что усложняет правоохранительным органам отслеживание и возвращение украденных цифровых активов.

Эксплойт Inferno Drainer

Анализ CertiK определил, что техника фишинга, использованная в этой атаке, является частью более широкой категории «Inferno Drainer». Этот тип эксплойта смарт-контракта манипулирует разрешениями транзакций, позволяя злоумышленникам перенаправлять активы на адреса, которые они контролируют. Тактика Inferno Drainer часто включает в себя встраивание вредоносного кода в контракты, которые кажутся законными, обманывая пользователей, заставляя их неосознанно предоставлять доступ к своим цифровым активам.

Растущая частота кибератак

1. Последний киберинцидент подчеркивает тревожную тенденцию в сфере Web3, где такие атаки становятся все более частыми и сложными. Отчет CertiK за июль 2024 года нарисовал мрачную картину существующей ситуации с безопасностью: потери в размере 270,9 миллиона долларов из-за различных утечек данных, кибер-вторжений и мошеннических действий. Поразительно, но было возвращено только 7,8 миллиона долларов, что подчеркивает препятствия, с которыми мы сталкиваемся при защите от этих угроз. Взлом WazirX, приведший к потере 230 миллионов долларов, является яркой иллюстрацией уязвимости сектора.

Кроме того, CertiK выяснила, что в первой половине 2024 года в результате фишинговых атак было украдено около 500 миллионов долларов, в том числе атака на децентрализованную платформу обмена и ставок MonoSwap. В результате MonoSwap посоветовал своим пользователям прекратить делать ставки или вносить дальнейшие депозиты на платформу.

Смотрите также

2024-08-22 19:14