Volgens recente rapporten vanuit het blockchain-analysebedrijf Lookonchain en cyberbeveiligingsbedrijf CertiK heeft een crypto-whale $55,47 miljoen aan DAI verloren als gevolg van een geavanceerde phishing-aanval. Het incident, dat gisteren plaatsvond, omvat een ongeoorloofde eigendomsoverdracht vanuit een Maker-kluis met een aanzienlijke hoeveelheid DAI aan een onbekende entiteit.
Hoe heeft dit kunnen gebeuren?
De diefstal van de enorme hoeveelheid DAI begon met de ogenschijnlijke ondertekening van een transactie vanuit het slachtoffer. De transactie leek onschadelijk, echter bleek deze in werkelijkheid een opzet te zijn die leidde tot de inbraak in zijn wallet.
De kritieke transactie, vastgesteld op 20 augustus 2024 om 17:40:47 uur UTC, leidde het eigendom van DSProxy #166.776 om naar een berucht phishing-adres “0x0000db5c8B030ae20308ac975898E09741e70000.”
Na de eigendomsoverdracht gebruikte de aanvaller een ander adres, “0x5D4b2a02c59197eb2cae95a6df9fe27af60459d4”, om 55.473.618 DAI-tokens uit de gecompromitteerde kluis te verwijderen. De blockchain-records volgens Etherscan onthullen de daaropvolgende acties van de aanvaller, waarbij ongeveer de helft van de gestolen DAI werd omgezet in 10.625 Ethereum (ETH).
De gebruikte techniek: Inferno Drainer
CertiK, een toonaangevend beveiligingsbedrijf voor het analyseren en monitoren van blockchain-protocollen en DeFi-projecten, identificeerde de phishing-techniek die werd gebruikt als onderdeel van een bredere categorie die bekend staat als Inferno Drainer.
Inferno Drainer is een bijzonder effectieve smart contract-exploit die transactierechten manipuleert om activa om te leiden naar adressen die door de aanvaller worden beheerd. De exploit is vaak ingebed in kwaadaardige smart contracts die goedaardig lijken of legitieme contractinteracties nabootsen, waardoor de gebruiker wordt misleid om transacties uit te voeren die de hackers toegang of controle geven over hun crypto.
Let goed op!
Dit recente incident draagt bij aan een toch al tumultueus jaar op het gebied van crypto-beveiliging. Volgens CertiK bedroegen de totale verliezen alleen al in juli ongeveer $270,9 miljoen als gevolg van verschillende exploits, hacks en oplichting, ondanks dat ongeveer $7,8 miljoen werd teruggegeven aan de slachtoffers. Dit cijfer vertegenwoordigt het op een na hoogste maandelijkse verlies voor het jaar 2024.
Na het incident heeft Lookonchain zich echter ook uitgesproken over hoe cryptocurrencies kunnen worden beschermd. Via X waarschuwden ze:
“Als je een transactie ondertekent, controleer dan altijd even voordat je op ‘bevestigen’ klikt en onderteken geen onbekende transacties!”
In een recent bericht gaf ’s werelds grootste cryptocurrency-beurs Binance tevens aan dat het vanaf begin dit jaar tot juli 1,2 miljoen gebruikers beschermd heeft tegen verliezen van meer dan $2,4 miljard aan frauduleuze praktijken.
