Un atac de phishing duce la pierderi de 55,4 milioane de dolari în criptomonedă
Marți, un investitor major în criptomonede a suferit o pierdere semnificativă, cu aproximativ 55,4 milioane de dolari în Dai, un stablecoin, fiind furat într-un atac de phishing. Conform firmei de securitate blockchain CertiK, atacatorul a folosit probabil un instrument de phishing cunoscut sub numele de Inferno Drainer pentru a obține accesul la contul extern deținut de investitor.
Atacul de phishing Inferno Drainer
Incidentul a fost inițial raportat de investigatorul on-chain ZachXBT într-o postare pe Telegram, unde a evidențiat breșa înainte ca CertiK să confirme informațiile. Inferno Drainer este cunoscut pentru capacitatea sa de a înșela victimele prin imitarea site-urilor legitime sau a email-urilor de la burse de criptomonede bine cunoscute sau protocoale de finanțare descentralizată (DeFi), compromițând astfel informațiile lor private.
Atacul a vizat un Maker Vault, o poziție de datorie colateralizată care permite utilizatorilor să împrumute stablecoin-ul Dai, legat de dolarul american, prin depunerea de colateral. CertiK a explicat că atacatorul a exploatat o vulnerabilitate pentru a obține controlul asupra Maker Vault-ului investitorului prin intermediul contului extern compromis.
Hackerul a transferat apoi proprietatea DSProxy #166,776 a victimei, un contract inteligent care permite utilizatorilor să execute multiple apeluri de contract într-o singură tranzacție, către o nouă adresă aflată sub controlul său. După ce a obținut controlul, atacatorul a schimbat adresa de proprietar a protocolului în portofelul său și a creat aproape 56 de milioane de DAI, drenând astfel complet fondurile din vault.
Pierderi de peste 270 de milioane de dolari în luna iulie
Acest incident se adaugă unei serii de atacuri notabile care au vizat spațiul cripto. La începutul acestei săptămâni, ZachXBT a raportat o breșă separată, implicând furtul a 4.064 Bitcoin (BTC), în valoare de aproximativ 238 de milioane de dolari. Stash-ul de BTC furat a fost rapid transferat pe mai multe platforme, inclusiv THORChain, KuCoin, ChangeNow, Railgun și Avalanche Bridge.
Deși metoda exactă folosită în jaf rămâne neclară, experții cred că a fost implicată o combinație de phishing, inginerie socială și exploatarea vulnerabilităților portofelului. Conform CertiK, în luna iulie, au fost pierdute peste 270 de milioane de dolari în diverse atacuri, exploatări și escrocherii în cadrul proiectelor Web3. Această sumă marchează a doua cea mai mare pierdere lunară înregistrată în 2024, atacatorii returnând doar 7,8 milioane de dolari din fondurile furate.
Raportul a subliniat diversele metode utilizate de atacatori, inclusiv escrocheriile de tip exit scam, care au reprezentat aproximativ 3 milioane de dolari în pierderi, împrumuturile rapide cu o pierdere estimată de 265,8 milioane de dolari și alte exploatări totalizând aproximativ 9,8 milioane de dolari. Protocoalele DeFi au devenit o țintă principală pentru criminalii cibernetici, protocolul de agregare DEX și bridging LI.FI suferind o pierdere de 10 milioane de dolari din cauza unei breșe de securitate luna trecută.
În plus, atacul asupra WazirX, care a văzut peste 230 de milioane de dolari canalizați prin controversatul serviciu de amestecare Tornado Cash, a lăsat mai mulți investitori de retail cu pierderi semnificative.