Am 21. August 2024 wurde ein Kryptowährungswal für umgerechnet 55,4 Millionen US-Dollar gestohlen. Was ist die Ursache? Ein raffinierter Phishing-Angriff. Wir erklären es Ihnen.
Eine kleine Geschichte über den 55-Millionen-Dollar-Hack!
Der Angriff begann mit dem Einsatz von Inferno Drainer, einem Phishing-Tool, das darauf ausgelegt ist, Benutzer über gefälschte Websites und E-Mails, die vertrauenswürdige Plattformen nachahmen, in die Falle zu locken. Sobald sich das Opfer Zugang verschafft hat, greift der Angreifer auf das externe Wallet oder EOA (Externally Owned Account) des Opfers zu, das den Maker-Safe verwaltet. Dieser Safe, eine Art gesicherte Schuldenposition, ermöglicht es Benutzern, den DAI-Stablecoin auszuleihen, indem sie den Vermögenswert als Sicherheit hinterlegen.
Sobald die Hacker die Kontrolle über EOA hatten, übertrugen sie den Besitz des DSProxy des Opfers (einen Smart Contract zur Vereinfachung komplexer Transaktionen) auf eine Adresse unter ihrer Kontrolle. Diese Manipulation verschaffte ihnen vollen Zugriff auf die im Maker-Safe gespeicherten Gelder.
Nach der Sicherung von DSProxy änderte der Angreifer die Adresse des Safe-Besitzers und leitete alle 55,4 Millionen DAI auf seine eigene Wallet um. Renommierte Certik- und ZackXBT-Experten bestätigen, dass der Betrüger versucht hat, das Opfer ohne ihr Wissen zur Unterzeichnung einer Transaktion zu drängen und ihm dabei die Kontrolle über die Geldkassette zu überlassen. Die Überweisung wurde dann unter einer Adresse namens „Fake_Phishing187019“ auf Etherscan versteckt, bevor sie zur Abhebung oder Geldwäsche an eine andere Adresse weitergeleitet wurde.
Nachdem es entzogen worden war, versuchte das Opfer, die Kontrolle über DSProxy zurückzugewinnen, doch die Manipulation scheiterte. Es genügt zu sagen, dass diese kurze Geschichte uns daran erinnert, dass unser Ökosystem voller schöner Versprechen, aber auch voller Gefahren ist! Ein falscher Klick und schon ist das gesamte Portemonnaie weg. Und das wird das große Wort am Ende dieser kleinen Geschichte sein: Besonnenheit ist die Mutter der Sicherheit.
DU BIST!#Write2Win #Write&Earn #daihan