Truffa sulle criptovalute: una balena sfortunata ha perso 55 milioni di dollari in DAI stabile

Il 21 agosto 2024, una balena di criptovaluta è stata rubata per l'equivalente di 55,4 milioni di dollari. Qual è la causa? Un sofisticato attacco di phishing. Te lo spiegheremo.

Una piccola storia sull'hacking da 55 milioni di dollari!

L'attacco è iniziato con l'utilizzo di Inferno Drainer, uno strumento di phishing progettato per intrappolare gli utenti attraverso siti Web ed e-mail falsi che imitano piattaforme affidabili. Una volta che la vittima è riuscita ad entrare, l'aggressore accede al portafoglio esterno della vittima o all'EOA (account di proprietà esterna), che gestisce la cassaforte Maker. Questa cassaforte, un tipo di posizione debitoria garantita, consente agli utenti di prendere in prestito la stablecoin DAI inviando asset come garanzia.

Una volta preso il controllo dell'EOA, gli hacker hanno trasferito la proprietà del DSProxy della vittima (un contratto intelligente utilizzato per semplificare transazioni complesse) a un indirizzo sotto il loro controllo. Questa manipolazione ha dato loro pieno accesso ai fondi conservati nella cassaforte Maker.

Dopo aver messo in sicurezza DSProxy, l'aggressore ha cambiato l'indirizzo del proprietario della cassaforte, reindirizzando tutti i 55,4 milioni di DAI sul proprio portafoglio. I rinomati esperti di Certik e ZackXBT confermano che il truffatore ha tentato di spingere la vittima a firmare una transazione a sua insaputa, cedendogli il controllo della cassa. Il trasferimento è stato quindi nascosto utilizzando un indirizzo denominato "Fake_Phishing187019" su Etherscan, prima di essere reindirizzato a un altro indirizzo per prelievo o riciclaggio di denaro.

Una volta privata, la vittima ha tentato di riprendere il controllo di DSProxy, ma la manipolazione si è consumata. Basti dire che questa breve storia ci ricorda che il nostro ecosistema è pieno di belle promesse, ma anche pieno di pericoli! Un clic sbagliato e l'intero portafoglio è sparito. Quindi, e questa sarà la parola grossa alla fine di questa piccola storia: la prudenza è la madre della sicurezza.

DYOR! #Write2Win #Write&Earn #daihan