Bis zu 55,4 Millionen Dollar des Stablecoins wurden gestohlen.
Foto: wisely/Shutterstock
Ein Krypto-Investor ist Opfer eines groß angelegten Phishing-Angriffs geworden, bei dem ein Verlust von nicht weniger als 55,4 Millionen Dollar an Dai Stablecoins erlitten wurde. Der On-Chain-Forscher ZachXBT entdeckte die Größenordnung dieses Angriffs als Erster am Dienstag.
Phishing-Angriff führt zu Millionenverlust in Krypto
Dem Angreifer gelang es, Zugriff auf das Extern verwaltete Konto (EOA) des Investors zu erhalten, ein Konto, das verwendet wurde, um einen Maker-Vault zu verwalten. Maker-Vaults sind durch Sicherheiten besicherte Schuldpositionen, mit denen Benutzer die Dai Stablecoin leihen können, indem sie Sicherheiten einzahlen.
Der Angreifer verwendete anschließend einen DSProxy, einen Vertrag, der Aktionen auf der Blockchain ermöglicht, um die Kontrolle über den Vault zu übernehmen. Mit dieser Kontrolle konnte der Angreifer 55.473.618 Dai Stablecoins erzeugen und diese an seine eigene Wallet-Adresse senden.
Inferno Drainer: Das Phishing-Tool hinter dem Angriff
Sicherheitsforscher von CertiK weisen auf den Einsatz von Inferno Drainer hin, einem Phishing-Tool, das dafür bekannt ist, Opfer über betrügerische Websites und E-Mails zu ködern. Dieses Tool gibt sich als legitime Krypto-Börsen oder DeFi-Protokolle aus.
Tatsächlich sammelt es vertrauliche Informationen der Benutzer, wie deren private Schlüssel oder Anmeldedaten. In diesem Fall wurde das Opfer dazu gebracht, eine Transaktion zu unterzeichnen, die unbeabsichtigt das Eigentum des Maker-Vaults an den Angreifer übertrug.
Aus On-Chain-Daten geht hervor, dass das Eigentum des DSProxy während des Angriffs an eine Adresse übertragen wurde, die auf Etherscan als Fake_Phishing187019 gekennzeichnet ist. Diese Adresse übertrug das Eigentum dann an eine andere Adresse, 0x5D4b2, die nun die Kontrolle über die gestohlenen Dai Stablecoins hat.
DeFi-Protokolle bleiben verwundbar
Dies ist leider nicht das erste Mal, dass Krypto-Investoren Opfer von Phishing werden. Dieser Angriff unterstreicht erneut die Risiken, die mit DeFi-Protokollen verbunden sind. Obwohl diese Protokolle den Nutzern die Möglichkeit bieten, finanzielle Transaktionen ohne Zwischenhändler durchzuführen, bleiben sie ein attraktives Ziel für Cyberkriminelle.
In den letzten Monaten verzeichnen wir einen Anstieg der Angriffe auf DeFi-Plattformen, darunter der aktuelle Hack des DEX-Aggregations- und Brückenprotokolls LI.FI, bei dem 10 Millionen Dollar verloren gingen. Laut einem im Juli veröffentlichten Bericht von Immunefi hat die Krypto-Industrie im Jahr 2023 bereits über 1,19 Milliarden Dollar durch Hacks und Betrügereien verloren.
