Em 21 de agosto de 2024, uma baleia criptomoeda foi roubada pelo equivalente a US$ 55,4 milhões. Qual é a causa? Um sofisticado ataque de phishing. Nós vamos explicar para você.
Uma pequena história sobre o hack de US$ 55 milhões!
O ataque começou com o uso do Inferno Drainer, uma ferramenta de phishing projetada para prender usuários por meio de sites e e-mails falsos que imitam plataformas confiáveis. Depois que a vítima consegue entrar, o invasor acessa a carteira externa da vítima ou EOA (conta de propriedade externa), que gerencia o cofre Maker. Este cofre, um tipo de posição de dívida garantida, permite aos usuários tomar emprestado o stablecoin DAI, colocando ativos como garantia.
Uma vez no controle da EOA, os hackers transferiram a propriedade do DSProxy da vítima (um contrato inteligente usado para simplificar transações complexas) para um endereço sob seu controle. Esta manipulação deu-lhes acesso total aos fundos armazenados no cofre do Maker.
Depois de proteger o DSProxy, o invasor mudou o endereço do proprietário do cofre, redirecionando todos os 55,4 milhões de DAI para sua própria carteira. Especialistas renomados da Certik e ZackXBT confirmam que o golpista tentou pressionar a vítima a assinar uma transação sem o seu conhecimento, cedendo-lhe o controle do caixa. A transferência foi então ocultada usando um endereço chamado “Fake_Phishing187019” no Etherscan, antes de ser redirecionada para outro endereço para saque ou lavagem de dinheiro.
Uma vez privado, a vítima tentou recuperar o controle do DSProxy, mas a manipulação foi consumida. Basta dizer que esta breve história nos lembra que o nosso ecossistema está cheio de belas promessas, mas também cheio de perigos! Um clique errado e toda a carteira desaparece. Então, e essa será a grande palavra no final desta pequena história: prudência é a mãe da segurança.
DURO!#Write2Win #Write&Earn #daihan