ホームページ  >  記事  >  仮想通貨ホエール、フィッシング攻撃によりDaiステーブルコインで5,540万ドルを損失

仮想通貨ホエール、フィッシング攻撃によりDaiステーブルコインで5,540万ドルを損失

王林
王林オリジナル
2024-08-23 09:16:11436ブラウズ

火曜日に明らかになったこの事件は、仮想通貨コミュニティに衝撃を与え、最も経験豊富な投資家の間でもオンライン詐欺の依然として危険性が存在することを浮き彫りにした。

仮想通貨ホエール、フィッシング攻撃によりDaiステーブルコインで5,540万ドルを損失暗号通貨のクジラが、高度なフィッシング攻撃により、5,540万ドル相当のDaiステーブルコインを失いました。火曜日に明らかになったこの事件は、仮想通貨コミュニティに衝撃を与え、最も熟練した投資家の間でもオンライン詐欺の依然として危険性が存在することを浮き彫りにした。

最初に警鐘を鳴らしたのは、攻撃の詳細を明らかにしたオンチェーン調査員の ZachXBT でした。攻撃者は、クジラの外部所有アカウント (EOA) の脆弱性を悪用し、ユーザーが担保を預けることで Dai ステーブルコインを借りることができる分散型金融 (DeFi) の重要な要素である Maker Vault を流出させることに成功しました。

攻撃の展開

大手ブロックチェーン セキュリティ会社である CertiK によると、攻撃者は強盗を実行するために Inferno Drainer として知られるフィッシング ツールを使用しました。 Inferno Drainer は、偽の Web サイトを作成し、正規の暗号通貨取引所や DeFi プラットフォームを模倣した詐欺メールを送信することで有名です。被害者をだまして信頼できる情報源とやり取りしていると信じ込ませることで、攻撃者は機密の個人情報にアクセスすることができました。

攻撃者がクジラの EOA を制御できるようになると、ユーザーの DSProxy (1 つのトランザクションで複数のコントラクト呼び出しを容易にするスマート コントラクト) の所有権を、自分たちの制御下にある新しいアドレスに迅速に移管しました。この所有権の譲渡は、攻撃者による Maker Vault の操作を可能にするため、非常に重要でした。

DSProxy を制御下に置き、攻撃者は Maker Vault の所有者アドレスを自分のウォレットに変更し、55,473,618 Dai という膨大なステーブルコインを鋳造しました。これらの資金は保管庫から移送され、事実上、被害者の口座は空のままになりました。

フォールアウト

セキュリティ会社 Blocksec は攻撃をさらに分析し、一連の出来事を確認しました。彼らは、被害者がDSProxyの所有権を知らずに変更するトランザクションに署名するよう誘惑されたことを指摘しました。完全な制御を獲得した後、攻撃者は別のトランザクションを実行してボールトを完全に空にしました。

Blocksec アナリストの Jingyi Guo 氏は、被害者が DSProxy の制御を取り戻そうとした試みが失敗したため、被害者はその結果を理解せずにフィッシング取引に署名した可能性が高いと説明しました。 Guo 氏は、この攻撃は秘密鍵の侵害による可能性は低く、むしろ被害者がだまされて悪意のあるトランザクションに署名させられた結果であると指摘しました。

資金の窃取に成功した後、攻撃者は盗んだ Dai を 0x5D4b2 というラベルの付いた別のアドレスに転送しました。現在、このアドレスが引き出しを処理しており、さらなるマネーロンダリング活動に関与している可能性があります。複数のアドレスの使用と攻撃の複雑さにより、資金の追跡が困難になり、回収作業に大きな課題をもたらしています。

より広範な影響

この攻撃は、DeFi スペースを悩ませ続けるリスクをはっきりと思い出させます。つい先月、DEX アグリゲーションおよびブリッジング プロトコル LI.FI がセキュリティ侵害を受け、その結果 1,000 万ドルの損失が発生しました。 Immunefi のレポートによると、仮想通貨業界は今年だけでハッキングや詐欺によりすでに 11 億 9,000 万ドル以上の損失を被っています。

経験豊富な仮想通貨投資家でさえそのような攻撃の犠牲になる可能性があるという事実は、急速に進化するデジタル金融の世界で強化されたセキュリティ対策と常に警戒することの重要性を説明しています。

この事件は、暗号通貨分野で進行中の脅威を浮き彫りにし、重要な警鐘として機能します。クジラであろうと日常のユーザーであろうと、投資家はセキュリティを優先し、オンラインプラットフォームを操作する際には注意を払う必要があります。これらの攻撃の巧妙さは、誰も免疫を持たないことを意味し、リスクはかつてないほど高くなります。

この大規模な盗難に関する捜査が続く中、これはすべての暗号通貨ユーザーに対し、警戒を怠らず資産を保護するよう、身も凍るような警告として機能します。この発展途上のストーリーやその他の最新ニュースの詳細については、DeyThere にアクセスして最新のアップデートをリアルタイムでお届けします。

以上が仮想通貨ホエール、フィッシング攻撃によりDaiステーブルコインで5,540万ドルを損失の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。