Ein Wal unterzeichnete eine Transaktionsanforderung von einer unbekannten Quelle, was dazu führte, dass er 55 Millionen US-Dollar an DAI-Tokens verlor.
Der Hacker hat einen Teil seines Exploits in Ether umgewandelt.

Als Forscher mit langjähriger Erfahrung im Kryptobereich habe ich schon viele Cyberangriffe und Sicherheitsverstöße erlebt. Der jüngste Vorfall mit dem Wal, der durch einen Phishing-Angriff DAI-Token im Wert von 55 Millionen US-Dollar verloren hat, ist jedoch eine deutliche Erinnerung daran, dass niemand vor diesen Bedrohungen gefeit ist.

Als Forscher erlebte ich einen erschreckenden Vorfall, bei dem ein anderer Krypto-Benutzer am 20. August einen erheblichen Verlust erlitt. Leider wurde er Opfer eines raffinierten Phishing-Betrugs und autorisierte unabsichtlich eine bösartige Transaktion in Stablecoins im Wert von etwa 55 Millionen US-Dollar. Bedauerlicherweise hat diese Übertragung dazu geführt, dass sich das Portemonnaie des Cyberkriminellen bereicherte und die Kryptobestände des Benutzers erschöpft waren.

Die Finanztransaktion fand statt, als sie einen nicht identifizierten Transaktionsvorschlag auf dem Maker-Protokoll genehmigten, einer dezentralen App (Dapp), die auf die Kreditvergabe von DeFi-Stablecoins spezialisiert ist. Nach der Unterzeichnung der Transaktion verloren sie am Ende Millionen, die sie in DAI-Stablecoins gespart hatten. Bei dem Versuch, die mit dieser schädlichen Transaktion verbundenen Vermögenswerte auf eine andere digitale Geldbörse zu übertragen, stellten sie fest, dass die anfängliche Übertragung der Vermögenswerte auf die Geldbörse des böswilligen Akteurs erfolgreich war. Dies führte zu erheblichen Verlusten und einer sehr kostspieligen Lektion, die sie auf die harte Tour gelernt haben.

Quelle: Lookonchain

Die Erkenntnis besteht darin, niemals Transaktionsanfragen von unbekannten Quellen zu genehmigen. Es ist wichtig, dass Benutzer jede Transaktion gründlich prüfen und ihre Auswirkungen verstehen, bevor sie ihre Zustimmung erteilen. Im Einklang mit diesem Rat betonte Lookonchain, dass es wichtig sei, jede Transaktion noch einmal zu überprüfen, bevor man auf „Bestätigen“ klicke, und dass man keine Transaktionen unbekannter Herkunft unterzeichnen müsse.

Es wurde auch über den Hack berichtet und es heißt: „Der Wal hat vor 13 Stunden achtlos eine unbekannte Transaktion unterzeichnet und den Besitzer seines 55,47 Mio. $ DAI in Maker auf die Phishing-Adresse „0x0000db5c…41e70000“ gesetzt.“ Der Hacker handelte schnell nach seinem Exploit, „den Besitzer auf eine neu erstellte Adresse „0x5D4b“ zu setzen und die 54,47 Mio. $ DAI abzuheben.“ Anschließend tauschten sie „27,5 Mio. $ DAI gegen 10.625 $ ETH“. Kriminelle wandeln ihre unrechtmäßig erworbenen Einnahmen oft in ETH um, um sie in Krypto-Mixern zu verwenden und ihre Spuren zu verwischen.

Phishing-Angriffe nehmen zu

Im Bereich der Kryptowährungen kommt es immer häufiger zu Phishing-Versuchen, die darauf abzielen, ahnungslose Benutzer auszutricksen. Diese Machenschaften können sich in verschiedenen Formen äußern, beispielsweise in betrügerischen Transaktionsanfragen. Alternativ können Betrüger Benutzer dazu verleiten, schädliche Software herunterzuladen, die private Schlüsseldaten stehlen oder Transaktionen manipulieren kann, um Gelder an nicht autorisierte Empfänger umzuleiten. Ein Bericht von CertiK vom Juli zeigte einen unglaublichen Verlust von 498 Millionen US-Dollar im ersten Halbjahr 2024 aufgrund dieser Phishing-Angriffe auf.

Weiterlesen

2024-08-22 08:36