daihan

Vào ngày 21 tháng 8 năm 2024, một con cá voi tiền điện tử đã bị đánh cắp với số tiền tương đương 55,4 triệu đô la. Nguyên nhân là gì? Một cuộc tấn công lừa đảo được dàn dựng một cách tinh vi. Chúng tôi sẽ giải thích cho bạn.
Một câu chuyện nhỏ về vụ hack trị giá 55 triệu đô la!
Cuộc tấn công bắt đầu bằng việc sử dụng Inferno Drainer, một công cụ lừa đảo được thiết kế để bẫy người dùng thông qua các trang web và email giả mạo bắt chước các nền tảng đáng tin cậy. Khi nạn nhân đã vào được, kẻ tấn công sẽ truy cập vào ví bên ngoài của nạn nhân hoặc EOA (tài khoản do bên ngoài sở hữu), nơi quản lý két an toàn Maker. Két an toàn này, một loại vị thế nợ được đảm bảo, cho phép người dùng vay DAI stablecoin bằng cách gửi tài sản làm tài sản thế chấp.

Khi đã kiểm soát được EOA, tin tặc đã chuyển quyền sở hữu DSProxy (hợp đồng thông minh dùng để đơn giản hóa các giao dịch phức tạp) của nạn nhân sang một địa chỉ do chúng kiểm soát. Việc thao túng này giúp chúng có toàn quyền truy cập vào các khoản tiền được lưu trữ trong két an toàn Maker.
Sau khi bảo mật DSProxy, kẻ tấn công đã thay đổi địa chỉ của chủ sở hữu két an toàn, chuyển hướng tất cả 55,4 triệu DAI vào ví của chính mình. Các chuyên gia Certik và ZackXBT nổi tiếng xác nhận rằng kẻ lừa đảo đã cố gắng thúc đẩy nạn nhân ký một giao dịch mà không hề hay biết, nhượng quyền kiểm soát thùng tiền cho hắn. Việc chuyển tiền sau đó đã được ẩn bằng cách sử dụng một địa chỉ có tên "Fake_Phishing187019" trên Etherscan, trước khi được chuyển hướng đến một địa chỉ khác để rút tiền hoặc rửa tiền.
Sau khi bị tước đoạt, nạn nhân đã cố gắng giành lại quyền kiểm soát DSProxy, nhưng sự thao túng đã bị tiêu thụ. Chỉ cần nói rằng câu chuyện ngắn gọn này nhắc nhở chúng ta rằng hệ sinh thái của chúng ta đầy những lời hứa đẹp đẽ, nhưng cũng đầy nguy hiểm! Một cú nhấp chuột nhầm, và đó là toàn bộ ví bốc hơi. Vì vậy, và đó sẽ là từ lớn ở phần cuối của câu chuyện nhỏ này: sự thận trọng là mẹ của sự an toàn.

DYOR! #Write2Win #Write&Earn #daihan