Egy kriptobálnától 55,4 millió dollár értékű DAI-t loptak el
Ismét súlyos incidens történt a kriptopiacon: kedden egy kriptobálna 55,4 millió dollár értékű Dai stabilcoinját lopták el. Az eset rávilágít arra, hogy komoly kockázatok leselkednek a digitális eszközök tulajdonosaira.
A CertiK blokkláncbiztonsági cég jelentése szerint a támadó valószínűleg az Inferno Drainer adathalász eszközt használta, hogy hozzáférjen a bálna külső tulajdonú számlájához (Externally Owned Account, EOA). Az incidensről először a ZachXBT blokklánc-nyomozó vállalat számolt be a Telegramon, mielőtt a CertiK megerősítette volna a hírt.
Az ilyen támadások során az áldozatokat úgy tévesztik meg, hogy legitim weboldalakat vagy e-maileket utánoznak ismert kriptovaluta-tőzsdéktől vagy decentralizált pénzügyi protokolloktól (DeFi), hogy ellopják a privát adatokat. A bálna digitális eszközeit a Maker Vaultban tárolta, amely lehetővé teszi a felhasználók számára, hogy amerikai dollárhoz kötött Dai stabilcoint kölcsönözzenek biztosíték letétbe helyezésével. A CertiK kifejtette, hogy a támadó egy hamis tranzakció aláírására késztette a bálnát, ami után gyakorlatilag átvette az irányítást a pénzeszközök és a tárca felett.
Kapcsolódó: Hackerek támadták meg az olimpia helyszínét, kriptováltságdíjat követelnek
Az incidens éppen az után történt, hogy a hét elején a csalók 4064 bitcoint loptak el, mintegy 238 millió dollár értékben. Bár a rablás során alkalmazott pontos módszer egyelőre nem világos, a szakértők szerint az adathalászat, a social engineering és a tárcák sebezhetőségének kihasználása játszhatott szerepet.
A DeFi lett a hackerek kedvenc játszótere
A CertiK jelentéséből kiderült, hogy csak júliusban a kriptovaluta-tulajdonosok több mint 270 millió dollárt veszítettek el különböző hackelések és átverések során. Az ellopott összegekből mindössze 7,8 millió dollárt utaltak vissza. A DeFi-protokollok a kiberbűnözők elsődleges játszóterévé váltak, miután a DEX és a LI.FI protokollok az elmúlt hónapban 10 millió dolláros veszteséget szenvedtek el egy biztonsági rés miatt. Emellett a WazirX indiai kriptovaluta-tőzsde megtámadása után több mint 230 millió dollár folyt át a Tornado Cash szolgáltatásán, ami számos kisbefektetőnek komoly fejfájást okozott.
A ZachXBT mindeközben továbbra is kutatja a tetteseket és bizonyítékot talált egy kifinomult észak-koreai fejlesztőhálózatra, akik akár havi 500.000 dollárt is kerestek azzal, hogy „befutott” kriptoprojekteknek dolgoznak.