Crypto Whale потерял $55 миллионов в результате масштабного взлома: подробности

Как опытный крипто-инвестор с более чем десятилетним опытом торговли цифровой валютой за плечами, я не могу не почувствовать смесь смятения и разочарования, узнав об этом последнем нарушении безопасности, которое привело к ошеломляющим потерям в размере 55,47 миллиона долларов США. ДАИ. Этот инцидент служит еще одним напоминанием о ненадежной природе инвестиций в криптопространство и о том, как важно всегда сохранять бдительность.

Сообщалось, что в результате серьезного кибер-инцидента крупный инвестор в криптовалюту, известный как «криптокит», предположительно потерял DAI на сумму около 55,47 миллиона долларов. Предполагается, что эта потеря стала результатом сложной аферы, известной как фишинг. Детали этого инцидента поделились аналитической фирмой Lookonchain и компанией по кибербезопасности Certik. Похоже, что без разрешения право собственности на хранилище Maker, содержащее значительное количество DAI, было передано злоумышленнику.

Вот как произошел взлом Mega Crypto

История начинается с того, что ничего не подозревающий человек невольно соглашается на сделку, которая на первый взгляд казалась безобидной, но на самом деле была частью ловушки. Эта мошенническая транзакция, произошедшая 20 августа 2024 года в 17:40:47 по всемирному координированному времени, тайно передала контроль над DSProxy #166,776 на пресловутый фишинговый адрес «0x0000db5c8B030ae20308ac975898E09741e70000».

После смены владельца злоумышленник использовал другую учетную запись «0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4», чтобы обманным путем создать и вывести 55 473 618 токенов DAI из скомпрометированного хранилища. Записи блокчейна на Etherscan отслеживают последующие действия злоумышленника, которые включали конвертацию около половины украденного DAI примерно в 10 625 Ethereum (ETH).

CertiK, ведущая рейтинговая платформа, ориентированная на безопасность, для анализа и мониторинга протоколов блокчейнов и проектов DeFi, определила используемый метод фишинга как часть более широкой категории, известной как Inferno Drainer. Inferno Drainer — это особенно опасный тип эксплойта смарт-контракта, который манипулирует разрешениями транзакций для перенаправления активов на адреса, контролируемые злоумышленником.

Распространенная тактика предполагает сокрытие угрозы (эксплойта) в, казалось бы, безобидных или аутентичных смарт-контрактах. Эти обманные контракты могут даже имитировать обычные контрактные действия, побуждая пользователей неосознанно выполнять транзакции, которые в конечном итоге дают хакерам власть или контроль над их цифровыми активами.

Сертик подчеркнул критический характер этого эксплойта, указав, что краже способствовало получение злоумышленником контроля над внешней учетной записью жертвы (EOA) с помощью обманных средств, включая, помимо прочего, замаскированные вредоносные ссылки или скомпрометированные интерфейсы.

После этого инцидента Lookonchain выступил за защиту криптовалютных активов. По различным каналам они советовали пользователям тщательно проверять транзакции перед их подтверждением и никогда не подписывать незнакомые транзакции.

В 2024 году наблюдалось необычно большое количество проблем с криптобезопасностью, и июльские события внесли значительный вклад в эту тенденцию. Согласно отчету CertiK, июльские убытки достигли ошеломляющих 270,9 миллионов долларов из-за многочисленных эксплойтов, взломов и мошеннических действий. Однако около $7,8 млн было возвращено пострадавшим сторонам. Этот общий убыток за июль стал вторым по величине месячным убытком, зарегистрированным в 2024 году.

Таким образом, CertiK обнаружила, что мошенничество с выходом привело к общим потерям примерно в 3 миллиона долларов, в то время как срочные кредиты, которые иногда используются в сложных торговых стратегиях, но которыми также можно злоупотреблять для временного воздействия на рыночные цены, составили колоссальные 265,8 миллиона долларов. Другие эксплойты добавили к этой сумме примерно 9,8 миллиона долларов.

На момент публикации общая капитализация криптовалютного рынка составляла 2,053 триллиона долларов.

Crypto Whale потерял $55 миллионов в результате масштабного взлома: подробности

Смотрите также

2024-08-21 18:42