Martedì, una balena di criptovaluta ha subito una perdita, con il furto di stablecoin Dai per un valore di circa 55,4 milioni di dollari in un attacco di phishing.
Secondo la società di sicurezza blockchain CertiK, l'aggressore probabilmente ha utilizzato uno strumento di phishing noto come Inferno Drainer per ottenere l'accesso all'account esterno della balena (EOA).
Attacco di phishing Inferno Drainer
L'incidente è stato segnalato per la prima volta dall'investigatore on-chain ZachXBT in un post su Telegram, dove ha evidenziato la violazione prima che CertiK confermasse la notizia.
Gli Inferno Drainers sono noti per ingannare le vittime imitando siti Web legittimi o e-mail di noti scambi di criptovaluta o protocolli di finanza decentralizzata (DeFi), compromettendo in ultima analisi le loro informazioni private.
L'attacco ha preso di mira Maker Vault, una posizione debitoria collateralizzata che consente agli utenti di prendere in prestito la stablecoin Dai ancorata al dollaro statunitense depositando garanzie. CertiK ha spiegato che il malintenzionato ha sfruttato una vulnerabilità per ottenere il controllo del Maker Vault della balena attraverso l'EOA compromesso.
L'hacker ha quindi trasferito la proprietà del DSProxy #166.776 della vittima, un contratto intelligente che consente agli utenti di eseguire più chiamate di contratto in un'unica transazione, a un nuovo indirizzo sotto il suo controllo.
L'aggressore ha cambiato l'indirizzo del proprietario del protocollo sul proprio portafoglio dopo averne preso il controllo e ha coniato quasi 56 milioni in DAI, prosciugando di fatto il deposito dei suoi fondi.
Luglio vede perdite per oltre 270 milioni di dollari
Questo incidente è l'ultimo di una serie di hack di alto profilo che hanno preso di mira il settore delle criptovalute. All'inizio di questa settimana, ZachXBT ha segnalato una violazione separata che coinvolgeva il furto di 4.064 Bitcoin (BTC), per un valore di circa 238 milioni di dollari.
La scorta di BTC rubata è stata rapidamente trasferita su più piattaforme, tra cui THORChain, KuCoin, ChangeNow, Railgun e Avalanche Bridge.
Anche se il metodo esatto utilizzato nella rapina rimane poco chiaro, gli esperti ritengono che potrebbe essere stata coinvolta una combinazione di phishing, ingegneria sociale e sfruttamento delle vulnerabilità del portafoglio.
Secondo CertiK, solo nel mese di luglio sono andati persi più di 270 milioni di dollari in vari hack, exploit e truffe nei progetti Web3. Questa cifra segna la seconda perdita mensile più alta registrata nel 2024, con gli aggressori che hanno restituito solo 7,8 milioni di dollari dei fondi rubati.
Il rapporto ha evidenziato i vari metodi utilizzati dai malintenzionati, tra cui le truffe di uscita, che hanno rappresentato circa 3 milioni di dollari di perdite, prestiti flash con una perdita stimata di 265,8 milioni di dollari e altri exploit per un totale di circa 9,8 milioni di dollari.
I protocolli DeFi sono diventati un obiettivo primario per i criminali informatici, poiché il protocollo di aggregazione e bridging DEX LI.FI ha subito una perdita di 10 milioni di dollari a causa di una violazione della sicurezza il mese scorso.
Inoltre, l’hacking di WazirX, che ha visto oltre 230 milioni di dollari incanalati attraverso il controverso servizio di mixaggio Tornado Cash, ha lasciato in perdita diversi investitori al dettaglio.
Il post $ 55 milioni in DAI rubati a questa criptobalena tramite attacco di phishing è apparso per la prima volta su CryptoPotato .